877 millions de smartphones et de tablettes Android ont été livrés en 2013 (source Gartner), démontrant le succès mondial du système d'exploitation open source de Google. Mais tout succès a son revers, Microsoft le confirme à ses dépends avec Windows, première cible des pirates.
Ainsi apprend-on que pour cette même année, 1,2 million de codes nuisibles ont été détectés sous Android. C'est ce que révèle le « G Data Mobiole Malware Report ».
Ces attaques sont de trois sortes :
- les arnaques au SMS surtaxés ont été historiquement les premières à menacer les possesseurs de smartphones. Elles ont démontré, si cela était nécessaire, que les pirates cherchent en priorité à s'enrichir.
- l'affichage indésirable de publicités est devenu une menace courante. D'autant plus dangereuse que l'utilisateur ne fait pas la différence entre une publicité jugée intrusive et un programme indésirable qui détourne sa vigilance...
- les logiciels espions sont plus dangereux, ils sont destinés soit à espionner les habitudes des utilisateurs, et dans ce cas ils ne sont pas tous malicieux mais ils agissent à la barbe de ces derniers, soit à dérober les données personnelles qui sont contenues sur le smartphone ou la tablette, et là l'objectif est clairement mafieux. La menace est d'autant plus grande que ces données dérobées sont destinées à être revendues sur le 'blackmarket'.
La menace grandit
Nous retrouvons avec Android le même phénomène que ce que nous connaissons depuis deux décennies avec Windows. L'environnement de Microsoft étant omniprésent sur les PC, il est devenu la principale cible des hackers. Qui par ailleurs ont profité des faiblesses dans la programmation de l'OS pour exploiter des failles afin de le pénétrer.
C'est le même modèle qui s'affiche avec Android. L'OS pour smartphones et tablettes est si répandu qu'il devient une cible de premier plan. De plus, à l'inverse de son concurrent IOS d'Apple, Android est un environnement ouvert dont les sources sont facilement accessibles.
Les chiffres parlent d'eux-même : le rapport de G Data affiche 1.199.758 applications malveillantes découvertes en 2013, 460 % d'applications en plus qu'en 2012 ! C'est plus qu'une progression, c'est une vague qui risque de nous submerger car le smartphone étant un outil du quotidien, nous sommes moins enclins à nous protéger...
Les tendances 2014
Pour 2014, G Data voit quatre tendances majeures :
- la raréfaction des attaques pour les SMS surtaxés. Les dernières versions d'Android, depuis la 4.2, intègrent des mécanismes qui permettent de s'en protéger. Dès que la rentabilité qui n'est plus en rendez-vous, les auteurs de menaces s'en détachent.
- l'augmentation des attaques dont le seul but est le vol d'identités.
- la multiplication des codes nuisibles visant à dérober les données Bitcoin, confirmant que la monnaie virtuelle devient de plus en plus un objet de suspicion, spéculatif, voire de blanchiment d'argent.
- l'émergence d'attaques ciblant les plateformes de paiement par mobile.
