De récentes enquêtes effectuées par les éditeurs de sécurité semblent indiquer que les logiciels malveillants sous Android prolifèrent de plus en plus. Pourtant, nombreux sont ceux qui continuent à dire que l'ampleur du problème est exagéré. Selon Rik Ferguson, vice-président mondial de la recherche sur la sécurité chez Trend Micro, « l'industrie de la sécurité est confrontée à un problème de crédibilité quand il s'agit des malwares sur plateforme mobile, car la menace est bien réelle », comme il l'a écrit vendredi dans un blog.

« Voilà plusieurs années que les mastodontes de l'industrie de la sécurité annoncent que « l'année prochaine » le décollage des logiciels malveillants mobiles sera effectif, mais la menace ne s'est jamais assez matérialisée », a-t-il ajouté. « Aujourd'hui, alors que le problème est bel et bien là, et alors que les deux dernières années ont été qualifiées « d'années du malware mobile », nous n'arrivons pas à convaincre le monde entier que nous ne sommes pas juste en train d'appeler « au loup » une nouvelle fois ».

Pas uniquement sur des stores Chinois ou Russe

« L'un des arguments souvent avancé par les plus sceptiques est qu'on trouve surtout les logiciels malveillants pour Android dans des boutiques d'applications tierces, très populaires en Chine ou en Russie par exemple. Mais ce n'est pas vrai », a déclaré Rik Ferguson. « Sur plus de 2 millions d'échantillons d'applications mobiles recueillies partout dans le monde et analysés par Trend Micro, 293 091 ont été classées comme tout à fait malveillants », a ajouté le vice-président mondial de la recherche chez Trend Micro. « Environ 69 000 de ces applications malveillantes ont été achetées directement sur Google Play, dans un catalogue de 700 000 applications. On ne parle pas là de boutiques en ligne chinoises et russes », a-t-il ajouté. 150 203 applications parmi les 2 millions analysées par Trend Micro ont été classées comme « présentant un risque élevé », et 22% parmi ces 2 millions volent des données utilisateurs sur les mobiles, comme des numéros d'identification de carte SIM, des données de contact et des numéros de téléphone.

Mis à part les risques relatifs à la sécurité et confidentialité posés par certaines applications, de nombreuses applications sont indésirables pour d'autres raisons. Par exemple, 32 % des applications analysées utilisent mal la batterie, 24% ont une gestion inefficace du réseau et 28 % ne savent pas bien utiliser la mémoire. Ces statistiques ont été rendues publiques par Rik Ferguson le lendemain de la publication par F-Secure d'un rapport dans lequel elle affirme que « les logiciels malveillants Android ont représenté 96% des nouvelles menaces mobiles identifiées au cours du quatrième trimestre 2012 et 79 % de toutes les menaces mobiles découvertes en 2012 ».

Des attaques très diversifiées

Bogdan Botezatu, analyste senior spécialisé dans les e-menaces chez Bitdefender, estime que la menace représentée par les malwares Android n'est pas seulement plus nombreuse en quantité, mais elle est aussi de plus en plus diversifiée. « Le développement des logiciels mobiles malveillants ressemble beaucoup à ce qui s'est passé en matière de malware sous Windows », a-t-il déclaré par mail vendredi. « Ces dernières années, la menace Android a beaucoup évolué. L'adware est devenu un vecteur plus agressif. On a assisté aussi à une augmentation du nombre d'expéditeurs de SMS surtaxés et à l'émergence de chevaux de Troie spécialisés dans l'interception de SMS en vue de pirater des services bancaires mobiles ».

[[page]]

« Les sceptiques n'ont pas tort de dire que la plupart des logiciels malveillants Android sont diffusés par des boutiques d'applications tierces ou sur des sites louches qui offrent des logiciels piratés et donnent accès gratuitement à des applications populaires, normalement payantes », reconnaît l'analyste. Il est vrai aussi que ces sites d'applications sont plus répandus dans des pays comme la Chine ou la Russie. « Mais il ne faut pas oublier que la Chine est le pays où le marché Android affiche la plus forte croissance dans le monde aujourd'hui. Le nombre d'utilisateurs susceptibles d'être victimes de malwares Android diffusés par des boutiques d'applications tierces est donc très importants », a-t-il ajouté.

Une menace faite pour durer

Enfin, selon Bogdan Botezatu, quand on parle de menaces Android, on constate une certaine confusion du fait de l'absence de distinction claire entre les adwares, les adwares agressifs, les logiciels espions et les malwares. « La menace qui augmente le plus est celle des adware Android, mais on constate aussi une hausse importante du nombre de chevaux de Troie Android et de logiciels de contrôles. Ces dernières applications pistent le comportement des utilisateurs et leur localisation géographique », a-t-il déclaré.

« Surtout, le malware Android est là pour durer », a affirmé Bogdan Botezatu. « Etant donné que de plus en plus d'utilisateurs se tournent vers cette plateforme pour leurs opérations quotidiennes, les cybercriminels ont des tas de raisons d'investir dans la recherche et le développement de malwares pour la plateforme mobile. Les logiciels malveillants Android sont déjà à un stade où ils peuvent infliger de sérieux dommages aux utilisateurs : les chevaux de Troie pour récupérer les identifiants bancaires, l'espionnage et les intrusions dans la vie privée sont des menaces courantes. « Et, alors que les appareils mobiles sont en train de devenir des moyens de paiement - par SMS surtaxés ou en puisant dans un porte-monnaie électronique type Google Wallet associé à un compte bancaire - les futures menaces Android risquent d'être encore plus dangereuses ».