Le dernier Rapport sur les Menaces Mobiles rapporte une série de nouveaux malware Androïd, qui utilisent par exemple la messagerie en plus des applications pour se propager et infecter les appareils.

Première conséquence : le nombre total des menaces continue d’augmenter.

Le premier trimestre 2013 a été marqué par des nouveautés du côté des malware Androïd, qui se veulent de plus en plus complexes. Le Rapport sur les Menaces Mobiles de F-Secure du premier trimestre 2013 présente la première offensive dont la diffusion s’est faite hors des applications, (via des e-mails de Spam), les premières attaques Androïd ciblées, et la première escroquerie prétextant une avance de frais. En parallèle, les revendeurs de malware Androïd se multiplient sur le web.

Le nombre de familles et variantes de menaces mobiles est en augmentation de 49 % par rapport au trimestre dernier, passant de 100 à 149. Parmi celles-ci, 136 (soit 91,3% d’entre elles) visaient Androïd et 13 (soit 8,7%),, étaient conçues pour Symbian. Pour rappel, 61 familles et variantes de menaces avaient été découvertes au premier trimestre 2012… cette croissance est donc à l’image de celle des parts de marché d’Androïd : exponentielle.

« Les nouvelles techniques utilisées par les cybercriminels pour attaquer Androïd sont inquiétantes », déclare Sean Sullivan, Security Advisor du Lab F-Secure. « A titre d’exemple : jusqu’à présent, je ne me suis jamais inquiété pour ma mère et son mobile Androïd, car elle n’utilise pas d’applications. Aujourd’hui, j’ai des raisons de m’inquiéter : avec des menaces comme Stels, des malware Androïd se propagent dans des spams, et ma mère consulte ses e-mails avec son mobile. ».

Ce cheval de Troie Androïd, plus connu sous le nom de Stels, a commencé à se répandre via un email falsifié de « l’U.S Internal Revenue Services », transportant un logiciel malveillant vendu sur Internet, conçu pour voler des informations confidentielles présentes dans les appareils Androïd et faire de l’argent en passant des appels à des numéros surtaxés. D’après Sean Sullivan, cet exemple de banalisation des malware « pourrait changer la donne ».

Le premier trimestre a été le théâtre des premières attaques ciblées utilisant des logiciels malveillants Androïd. Ainsi, des militants des droits de l’homme Tibétains ont été la cible d’emails contenants des pièces jointes infectées par des malware Android. De même, et un soi-disant « coupon de réduction » pour une chaîne de café très populaire a permis de soutirer des informations à des téléphones localisés en Corée du Sud.

Des mobiles indiens ont été spécifiquement pris pour cible, avec ce qui constitue la première escroquerie Android prétextant une avance de frais. Dans ce cas, une fausse application Android « d’offres d’emploi » en Inde, informe son utilisateur qu’il est retenu pour un poste au sein de TATA Group, une multinationale indienne. Pour organiser l’entretien d’embauche, l’application demande un dépôt de garantie remboursable.

Le Lab F-Secure met l'accent sur le recensement du nombre de familles et de variantes de malware plutôt que sur le nombre d'échantillons uniques. Pour tenter d'éviter la détection de leur malware, les cybercriminels utilisent un système automatisé, qui fait de légères modifications au code du malware – en résultent de nouveaux échantillons de malware, qui restent dans la même famille de logiciels malveillants ou autres variantes. Le recensement des familles et des variantes plutôt que des échantillons fournit une mesure plus réaliste du nombre de menaces.