Publié par Simon Robic, le Mercredi 14 Décembre 2011

Deux fois plus de malwares sur Android en 6 mois

Un rapport de Lookout, une firme spécialisée dans la sécurité d'Android, démontre que le nombre de malwares touchant le système d'exploitation de Google a doublé en 6 mois. Et cela pourrait encore augmenter dans les prochaines semaines.

L'entrerise spécialisé en sécurité Lookout a identifié plus de 1 000 malwares touchant le système d'exploitation mobile de Google. Le nombre de ces logiciels à risques a donc doublé en seulement six mois. La très grande majorité de ces applications malicieuses sont disponibles sur des app stores alternatifs où les publications sont moins contrôlées que sur l'Android Market officiel.

Ces malwares sont des applications classiques, qui peuvent fournir tout un tas de services. Mais elles exécutent insidieusement d'autres tâches consistant à voler leurs utilisateurs, à utiliser le téléphone comme relais d'autres attaques (c'est l'équivalent des botnets bien connus sur PC) ou à altérer le fonctionnement de l'OS mobile.

"2011 a vu la prolifération des malwares sur Android, avec plus de 4% des utilisateurs qui risquent d'être touchés au moins une fois dans l'année. C'est une augmentation considérable : au début de l'année, 1% seulement des utilisateurs courraient ce risque" commente Lookout dans son rapport.

La firme précise également que, comme sur tous les autres systèmes d'exploitation, le risque se situe aussi (et surtout) dans la possibilité pour les utilisateurs de cliquer sur un lien les amenant à télécharger un malware, sans qu'un système de validation d'applications soit mis à mal. Et si l'OS demande forcément de passer par un App Store pour installer l'application, c'est alors au phising que s'exposent les utilisateurs.

Enfin, Lookout note une augmentation de ce que la firme appelle du "mobile pickpocketing", ces applications qui facturent leurs utilisateurs sans leur accord. Elle cite ainsi GGTracker qui les abonne à un service de SMS payants sans qu'ils n'en soient informés ou les applications de RuFrauds qui, sous couvert de proposer des jeux et fonds d'écran gratuits, se réservent également le droit d'abonner leurs utilisateurs à ces SMS surtaxés. GGTracker a ainsi rapporté plus d'un million de dollars à ses développeurs, à l'insu des utilisateurs. Pour Lookout, ces pratiques tendent à augmenter encore dans les prochains mois.

Publié par Simon Robic, le 14 Décembre 2011 à 10h33
 
22
Commentaires à propos de «Deux fois plus de malwares sur Android en 6 mois»
Inscrit le 23/07/2011
499 messages publiés
en même temps c'est rare d'en croiser si on fait un temp soit peu gaffe. Combien de fois j'ai vu des gens telecharger des applis craquées sur des sites russes ou telecharger tout ce qu'ils pouvaient jusqu'a saturer la memoire Oo. Cela dit je suis pas etonné de cet article de Simon. Le jour ou je choppe un malware perso il est pas arrivé.
[message édité par Mari0tux le 14/12/2011 à 10:48 ]
Inscrit le 08/06/2004
1013 messages publiés
Idem, jamais rien croisé de mal intentionné sur Android, et pourtant j'ai déjà quelques apps ou jeux craqués sur ma Cyanogen
Inscrit le 19/10/2009
6469 messages publiés
Vivement le pingouin pour smartphone, parce que leurs apk, même sur le ' market ' officiel, je ne m'y fait pas, toutes les autorisations qu'il faut offrir pour le fonctionnement de ces apk restent autant de possibilités de failles.
Dans l'immédiat, tous ces ' malwares ' vont faire le bonheur des dev d'anti-tout-ce-qui-vous-fait-peur et de l'android market, et à terme celui des futurs utilisateurs du pigouin pour smartphone...
Inscrit le 05/10/2011
2885 messages publiés
Gnommy, le 14/12/2011 - 11:01

Vivement le pingouin pour smartphone, parce que leurs apk, même sur le ' market ' officiel, je ne m'y fait pas, toutes les autorisations qu'il faut offrir pour le fonctionnement de ces apk restent autant de possibilités de failles.

Comment ça ? Tu n'aimes pas le système des autorisations, ou bien tu trouves que les applications demandent trop d'autorisations ?
Dans le deuxième cas, c'est simple : une appli qui demande trop d'autorisations par rapport à ce qu'elle est censée faire, il faut jeter...
Le mieux reste d'utiliser uniquement des appli libres, mais dans ce cas là, on n'a pas le market.
Inscrit le 14/07/2004
7758 messages publiés
flob (Modérateur(rice)) le 14/12/2011 à 11:15
milord, le 14/12/2011 - 11:11

Gnommy, le 14/12/2011 - 11:01

Vivement le pingouin pour smartphone, parce que leurs apk, même sur le ' market ' officiel, je ne m'y fait pas, toutes les autorisations qu'il faut offrir pour le fonctionnement de ces apk restent autant de possibilités de failles.

Comment ça ? Tu n'aimes pas le système des autorisations, ou bien tu trouves que les applications demandent trop d'autorisations ?
Dans le deuxième cas, c'est simple : une appli qui demande trop d'autorisations par rapport à ce qu'elle est censée faire, il faut jeter...
Le mieux reste d'utiliser uniquement des appli libres, mais dans ce cas là, on n'a pas le market.
Ce qui serait bien, ca serait d'obliger les developpeurs de dire pour quelle(s) raison(s) son appli a besoin de tel ou tel autorisation (et de l'afficher à l'utilisateur bien sur)
Inscrit le 05/10/2011
2885 messages publiés
flob, le 14/12/2011 - 11:15

milord, le 14/12/2011 - 11:11

Gnommy, le 14/12/2011 - 11:01

Vivement le pingouin pour smartphone, parce que leurs apk, même sur le ' market ' officiel, je ne m'y fait pas, toutes les autorisations qu'il faut offrir pour le fonctionnement de ces apk restent autant de possibilités de failles.

Comment ça ? Tu n'aimes pas le système des autorisations, ou bien tu trouves que les applications demandent trop d'autorisations ?
Dans le deuxième cas, c'est simple : une appli qui demande trop d'autorisations par rapport à ce qu'elle est censée faire, il faut jeter...
Le mieux reste d'utiliser uniquement des appli libres, mais dans ce cas là, on n'a pas le market.
Ce qui serait bien, ca serait d'obliger les developpeurs de dire pour quelle(s) raison(s) son appli a besoin de tel ou tel autorisation (et de l'afficher à l'utilisateur bien sur)

Vi, ce serait une bonne idée.
Inscrit le 20/02/2010
16 messages publiés
Et quel est le % de risque en ne passant que par le market officiel ? C'est ça qu'il serait intéressant de savoir.
[message édité par Funky Sam le 14/12/2011 à 11:02 ]
Inscrit le 23/07/2011
499 messages publiés
Gnommy, le 14/12/2011 - 11:01
Vivement le pingouin pour smartphone, parce que leurs apk, même sur le ' market ' officiel, je ne m'y fait pas, toutes les autorisations qu'il faut offrir pour le fonctionnement de ces apk restent autant de possibilités de failles.
Dans l'immédiat, tous ces ' malwares ' vont faire le bonheur des dev d'anti-tout-ce-qui-vous-fait-peur et de l'android market, et à terme celui des futurs utilisateurs du pigouin pour smartphone...

sur Cyanogen tu peut retirer des autorisations par applis
Inscrit le 23/07/2011
499 messages publiés
la plupart du temps les pseudos devs qui ont juste converties leurs applis Apple (genre Gameloft) sont ceux qui n'enlèvent jamais leurs autorisations.
[message édité par Mari0tux le 14/12/2011 à 11:18 ]
Inscrit le 13/12/2004
779 messages publiés
perso je comprend pas que ya des antivirus ou des malware qui puissent exister sur android

quand tu installe une application, celle ci te dis explicitement les droit qu'elle demande (lecture sms, envoie sms, internet, contact ....)

donc si c'est une appli pour changer le fond d'ecran du tel par un beau fond d'ecran animé et que cette derniere demande TOUS les privileges ... bah faut etre con pour confirmer l'installation ...

en quoi un fond d'ecran a besoin de geolocalisation, de savoir tes contacts, d'avoir un acces internet, de pouvoir lire tes sms ....

chaque appli android fonctionne dans une sandbox.. ca veut dire qu'une appli ne peut pas faire du mal a une autre
donc oui il est possible d'avoir des fonctions caché que l'utilisateur ne connais pas... Mais ces fonctions caché demande des privileges qui sont justement demande lors de l'installation ...
Sinon ya aussi les notes et les commentaires....

donc le danger vient pas des appli, mais des gens trop naif qui cliquent sur installer sans lire ce que l'application demande comme droit...
Inscrit le 08/06/2004
1013 messages publiés
Alors le danger serait l'utilisateur ? Tiens, le concept ne me paraît pas étranger.

[troll]

Le danger, c'est Simon Robic.

[/troll]
Inscrit le 16/09/2011
18 messages publiés
Alain57, parfois ce n'est pas si clair que l'exemple des fonds d'écrans qui ont besoin du gps. Par exemple le fameux outil de sécurité Lookout demande quasi tous les accès pour faire des vérifications. Qu'est ce qui prouve que l'appli n'utilise pas ces accès de façon détournée?
Inscrit le 05/10/2011
2885 messages publiés
JArchos, le 14/12/2011 - 12:43

Qu'est ce qui prouve que l'appli n'utilise pas ces accès de façon détournée?

Rien. Du coup, il ne faut pas l'installer.
Inscrit le 20/08/2008
449 messages publiés


Si chez android on a fait le ménage c'est loin d'être le cas partout...



Chez fr.androlib.com:



Chez cnet.com:

Inscrit le 05/10/2011
2885 messages publiés
Ouais enfin, les sites donnent le lien vers le market d'android, alors on s'en fout un peu...
Inscrit le 17/08/2009
235 messages publiés
Je pense que c'est pareil pour le billet qui ne nous apprend rien de nouveau : les PEBKAC et compagnie, on connait ca depuis longtemps (http://www.h-online.com/security/news/item/Microsoft-report-Users-responsible-for-half-of-all-infections-1360430.html).
[message édité par nekomata le 14/12/2011 à 14:32 ]
Inscrit le 05/09/2002
2539 messages publiés
N'oubliez pas surtout, c'est un article du Sieur Robic, donc faut pas s'étonner que cela fasse plus que sous-entendre que ça ne touche QUE Android bien sûr....

Mangez des Pommes !!!
Inscrit le 19/10/2009
6469 messages publiés
Ashareth, le 14/12/2011 - 15:14

N'oubliez pas surtout, c'est un article du Sieur Robic, donc faut pas s'étonner que cela fasse plus que sous-entendre que ça ne touche QUE Android bien sûr....

Mangez des Pommes !!!


Ah... ouais... aussi...

Mais bon, entre faire du prosélytisme pommesque et casser du sucre sur le dos du bot, que voulez-vous, faut bien vous faire ' réagir ' ...

Et à voir comment vous réagissez, il a de l'avenir...

Quand il essayera de comparer le comportement sectaire à 49 Milliards de bénefs de la pomme avec l'esprit du ' presque ' libre, on en reparlera, mais là, tout ce que vous faites, c'est de régurgiter des digressions que vous créez vous-même...

Non ?
Inscrit le 23/04/2010
285 messages publiés
Oh mon dieu ca veut dire que sur nos téléphones aussi il ne faut pas installer tout ce qui traîne sur les sites Russe obscur ? Ca c'est vraiment nouveau !
Inscrit le 08/09/2008
768 messages publiés
alain57, le 14/12/2011 - 11:58
perso je comprend pas que ya des antivirus ou des malware qui puissent exister sur android

quand tu installe une application, celle ci te dis explicitement les droit qu'elle demande (lecture sms, envoie sms, internet, contact ....)

donc si c'est une appli pour changer le fond d'ecran du tel par un beau fond d'ecran animé et que cette derniere demande TOUS les privileges ... bah faut etre con pour confirmer l'installation ...

Le problème c'est surtout qu'elles sont trop large, et permettent d'effectuer des opérations sans intervention de l'utilisateur une fois que tu as donné les droits. Ainsi, il n'est pas bien difficile de rajouter des fonctionnalités de malware cachées derrière des fonctionnalités légitimes. Prend par exemple une application qui remplace l'app sms par défaut : de fait elle a besoin de pouvoir envoyer des SMS. Par contre, à partir du moment où tu lui autorises ce droit légitime, elle peut non seulement envoyer des SMS quand tu le luis demandes, mais elle pourra aussi discrètement en envoyer sans que tu t'en aperçoives vers des numéros surtaxés.

Globalement le système des permissions d'android est bien foutu, mais il mériterait d'être plus poussé que ça (non que ce soit forcément très facile de pouvoir différencier "pouvoir envoyer un sms quand l'utilisateur le demande" de "pouvoir envoyer un sms en automatique sans que l'utilisateur ait rien demandé"). C'est à ce niveau là toutefois qu'il y a le plus gros risque, tant que l'utilisateur n'est pas complètement à l'ouest.
Inscrit le 05/10/2011
2885 messages publiés
Gorkk, le 14/12/2011 - 22:45



Globalement le système des permissions d'android est bien foutu, mais il mériterait d'être plus poussé que ça (non que ce soit forcément très facile de pouvoir différencier "pouvoir envoyer un sms quand l'utilisateur le demande" de "pouvoir envoyer un sms en automatique sans que l'utilisateur ait rien demandé"). C'est à ce niveau là toutefois qu'il y a le plus gros risque, tant que l'utilisateur n'est pas complètement à l'ouest.

Euh... Ce n'est pas que ça ne soit "pas très facile", c'est carrément impossible sans faire un OS complètement intrusif et inutilisable.
Inscrit le 08/09/2008
768 messages publiés
milord, le 14/12/2011 - 23:17

Gorkk, le 14/12/2011 - 22:45



Globalement le système des permissions d'android est bien foutu, mais il mériterait d'être plus poussé que ça (non que ce soit forcément très facile de pouvoir différencier "pouvoir envoyer un sms quand l'utilisateur le demande" de "pouvoir envoyer un sms en automatique sans que l'utilisateur ait rien demandé"). C'est à ce niveau là toutefois qu'il y a le plus gros risque, tant que l'utilisateur n'est pas complètement à l'ouest.

Euh... Ce n'est pas que ça ne soit "pas très facile", c'est carrément impossible sans faire un OS complètement intrusif et inutilisable.

Oui c'était un gros euphémisme que j'utilisais. Toutefois je pense qu'il y a tout de même des améliorations possibles sur ce plan sans pour autant rendre le système intrusif et inutilisable. Par contre ce serait clairement du boulot de recherche, sans garantie de résultat. Typiquement j'aurais préféré que Google se focalise là-dessus plutôt que sur leur Majel
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Décembre 2011
 
Lu Ma Me Je Ve Sa Di
28 29 30 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8