Les malwares ciblant Android ont augmenté de 3 325 % au cours des 7 derniers mois 2011, et plus extravagant encore, ces malwares réussissent à faire payer des applications gratuites aux utilisateurs à leur insu.

Juniper Networks a publié les conclusions de son étude sur les menaces de sécurité pesant sur les appareils mobiles, issues de son dernier « 2011 Mobile Threats Report ».

Mettant en évidence une arrivée à maturité des programmes malveillants ciblant les appareils mobiles, cette étude compte parmi les analyses quantitatives les plus importantes de sa catégorie. Elle a été réalisée par le Juniper Networks Mobile Threat Center, seul centre au monde dédié exclusivement aux études sur la sécurité mobile.

Ce bilan 2011 révèle une recrudescence des attaques visant les appareils mobiles :

1. Les programmes malveillants n'ont jamais été aussi nombreux. En 2011, un nombre record d'attaques sur les mobiles a été enregistré, en particulier sur les appareils équipés du système Android de Google.

2. Les programmes malveillants gagnent en intelligence. Les pirates rivalisent d'astuces pour élaborer de nouvelles techniques permettant de tirer part, à des fins lucratives, des vulnérabilités et des comportements humains à risque sur les plates-formes et appareils mobiles.

3. Des portes plus faciles à ouvrir. Les analyses mettent en évidence des attaques moins axées sur la sophistication technologique, au profit de stratagèmes plus édulcorés tirant parti des comportements sociaux des utilisateurs. A la clé, pour les auteurs des attaques, des gains générés plus rapidement. Les utilisateurs n'ont en effet jamais téléchargé autant d'applications, devenues les tremplins privilégiés des pirates pour accéder au contenu des appareils.

Autres conclusions :

• Entre 2010 et 2011, le centre d'études des menaces mobiles de Juniper Networks a constaté une hausse de 155 % des programmes malveillants sur l'ensemble des plates-formes mobiles.

• Au cours des 7 derniers mois de l'année 2011, les logiciels visant la seule plate-forme Android ont explosé, augmentant de 3 325 %.

• En 2011, les logiciels mouchards (spyware) et les chevaux de Troie dissimulés dans des messages SMS ont représenté la grande majorité des programmes nocifs ciblant les appareils mobiles, respectivement 63 % pour la première catégorie et 36 % pour la seconde.

• L'analyse de la sécurité du système d'exploitation Apple iOS reste limitée, étant donné sa nature volontairement fermée. En 2011, des experts en sécurité ont néanmoins réussi à pousser dans l'App Store d'Apple une application sans passer par l'étape préalable de validation normalement imposée par la firme à la pomme.

• 2011 a vu l'apogée d'un nouveau type d'attaque : les faux programmes d'installation (« Fake Installers »). De tous les types de programmes malveillants, c'est celui qui a enregistré la plus forte progression. Ces logiciels parviennent à faire payer aux internautes, à l'insu de ceux-ci, des versions piratées d'applications disponibles en principe gratuitement.

• En plus de la menace grandissante posée par les programmes malveillants, le grand public et les entreprises peuvent être victimes d'une situation à moindre risque technologique : la perte ou le vol de leurs appareils mobiles. L'an passé, près d'un utilisateur sur cinq de Junos® Pulse Mobile Security Suite – la solution complète de Juniper permettant de sécuriser et gérer des appareils mobiles – a cherché à localiser son appareil égaré grâce à sa fonction de géolocalisation intégrée.

Citations accompagnant l'étude :

« La croissance rapide des programmes malveillants, couplée à l'inquiétude permanente concernant le vol ou la perte d'appareils, montre l'importance des problèmes de sécurité sur les appareils mobiles. Ce problème concerne tout un chacun, pas seulement les entreprises. Chez Juniper, nous estimons qu'instaurer la confiance dans la mobilité est tout aussi important que de bâtir d'immenses réseaux ou de concevoir de puissantes applications ».

-Dan Hoffman, évangéliste en chef en sécurité mobile chez Juniper Networks

« Il est essentiel que les consommateurs et les entreprises prennent les précautions nécessaires pour assurer la sécurité de leur appareils mobiles. Sécuriser ces derniers implique de protéger les connexions des tentatives d'interception et de faire en sorte que les données en transit ne soient pas consultées ou dérobées par des pirates. Il convient également de se prémunir des logiciels malveillants qui se propagent vite et de se munir des outils ad hoc pour gérer appareils et applications. Enfin, il s'agit de sécuriser les données, y compris les noms d'utilisateur et mots de passe pour éviter tout problème en cas de perte ou de vol. »

-Sanjay Beri, vice-président et directeur général de la division Junos Pulse chez Juniper Networks

Pour son étude « 2011 Mobile Threats Report », le Juniper Networks Mobile Threat Center a examiné plus de 790 000 applications et failles sur les principaux systèmes d'exploitation pour mobiles.