Un rapport de Lookout, une firme spécialisée dans la sécurité d'Android, démontre que le nombre de malwares touchant le système d'exploitation de Google a doublé en 6 mois. Et cela pourrait encore augmenter dans les prochaines semaines.

L’entrerise spécialisé en sécurité Lookout a identifié plus de 1 000 malwares touchant le système d’exploitation mobile de Google. Le nombre de ces logiciels à risques a donc doublé en seulement six mois. La très grande majorité de ces applications malicieuses sont disponibles sur des app stores alternatifs où les publications sont moins contrôlées que sur l’Android Market officiel.

Ces malwares sont des applications classiques, qui peuvent fournir tout un tas de services. Mais elles exécutent insidieusement d’autres tâches consistant à voler leurs utilisateurs, à utiliser le téléphone comme relais d’autres attaques (c’est l’équivalent des botnets bien connus sur PC) ou à altérer le fonctionnement de l’OS mobile.

« 2011 a vu la prolifération des malwares sur Android, avec plus de 4 % des utilisateurs qui risquent d’être touchés au moins une fois dans l’année. C’est une augmentation considérable : au début de l’année, 1 % seulement des utilisateurs courraient ce risque » commente Lookout dans son rapport.

La firme précise également que, comme sur tous les autres systèmes d’exploitation, le risque se situe aussi (et surtout) dans la possibilité pour les utilisateurs de cliquer sur un lien les amenant à télécharger un malware, sans qu’un système de validation d’applications soit mis à mal. Et si l’OS demande forcément de passer par un App Store pour installer l’application, c’est alors au phising que s’exposent les utilisateurs.

Enfin, Lookout note une augmentation de ce que la firme appelle du « mobile pickpocketing », ces applications qui facturent leurs utilisateurs sans leur accord. Elle cite ainsi GGTracker qui les abonne à un service de SMS payants sans qu’ils n’en soient informés ou les applications de RuFrauds qui, sous couvert de proposer des jeux et fonds d’écran gratuits, se réservent également le droit d’abonner leurs utilisateurs à ces SMS surtaxés. GGTracker a ainsi rapporté plus d’un million de dollars à ses développeurs, à l’insu des utilisateurs. Pour Lookout, ces pratiques tendent à augmenter encore dans les prochains mois.

Partager sur les réseaux sociaux

Articles liés