G-Data : Les cyberattaques ciblant Androïd en hausse

Date 12/11/2018 13:30:00 | Sujet : Sécurité

Les analystes de G DATA ont comptabilisé plus de 3,2 millions de nouvelles applications malveillantes à la fin du troisième trimestre 2018. Cela représente une augmentation de plus de 40 % par rapport à la même période en 2017.

Les cybercriminels se concentrent sur les appareils mobiles, en particulier sous le système d'exploitation Androïd. La raison : huit personnes sur dix dans le monde utilisent un appareil Androïd.

 



À la fin du troisième trimestre, les analystes de G DATA ont recensé près de 3,2 millions de nouvelles applications malveillantes Androïd sur l’année, soit en moyenne 11 700 nouveaux dangers par jour. Il s'agit d'une augmentation de plus de 40 % par rapport à la même période de l'année précédente.

En termes de sécurité, Androïd doit également lutter contre les équipements obsolètes. Dès 2017, Google a réagi avec le Project Treble, une fonctionnalité sous Androïd 8 qui permet une distribution plus rapide des mises à jour.

Mais Androïd 8 est pour le moment seulement installé sur un peu moins d'un appareil sur cinq - plus d'un an après son lancement en août 2017. Quant à la version actuelle 9, sa diffusion est inférieure à 0,1 % du parc.

Distribuer plus rapidement les mises à jour de sécurité

L’une des clés d'une meilleure protection réside dans la distribution rapide de mises à jour de sécurité. Selon "The Verge", depuis cet été Google oblige contractuellement les fabricants de smartphones sous Androïd à fournir des mises à jour de sécurité pour au moins deux ans.

En détail, les appareils doivent recevoir au moins quatre mises à jour de sécurité Google au cours de la première année. Au cours de la deuxième année, les fabricants doivent assurer une fréquence de mise à jour qui permet de protéger les appareils des vulnérabilités datant de plus de 90 jours.

Un contrat qui comporte toutefois certaines limites. Seuls les smartphones activés par au moins 100 000 utilisateurs sont concernés. En outre, l'accord ne s'applique qu'aux équipements mis sur le marché à partir de février 2018, avec une certaine tolérance admise jusqu'au 31 janvier 2019.

Le risque des logiciels espions

Les fonctionnalités étendues des logiciels espions ciblant le système Androïd sont une source d'incertitude. Ces codes malveillants rivalisent de techniques pour accéder au contenu des appareils.

Dernièrement, les analystes de G DATA détaillaient le fonctionnement d’un trojan capable de lire les conversations WhatsApp. Les Smartphones contenant un nombre croissant d’informations sensibles, les attaquants ont bien compris l’intérêt de ces types de codes malveillants.

Virus Bulletin : Google parle d’Androïd

Lors de la conférence Virus Bulletin qui s’est tenue à Montréal en octobre, des chercheurs de Google ont fait deux présentations qui montrent que la sécurisation de la plateforme Androïd est un défi quotidien.

L'analyste Maddie Stone a par exemple présenté une application malveillante qui déploie un niveau inhabituellement élevé de techniques pour ne pas être détecté par les systèmes automatisés de Google.

L'expert en sécurité Łukasz Siewierski a quant à lui présenté une campagne de logiciels malveillants préinstallés sur les smartphones Androïd. Selon son analyse, le malware était déjà installé pendant la phase de développement. G DATA a traité d'un sujet similaire lors du Virus Bulletin 2015 et pour la première fois en 2014.

Consulter le G DATA Mobile Malware Report Q3 - VO





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=15625