Les téléphones mobiles, nouvelle cible des pirates

Depuis quelques années maintenant, les smartphones connaissent un véritable succès. Mais avec le temps et un nombre d'utilisateurs en nette hausse, ils sont maintenant la cible des pirates. Avec une augmentation des attaques de plus de 155 % entre 2010 et 2011, nos terminaux mobiles deviennent la cible privilégiée de virus en tout genre. Première victime, le système d'exploitation du géant du web, Android, activé près de 700 000 fois par jour. Apple semble lui ressortir comme le grand gagnant puisque son système iOS n'est que très peu dans le rapport et n'apparaît même pas dans le graphe des malwares.

S'il y a deux ans, Java était le principal porteur de malwares à 70.3 %, c'est maintenant au tour d'Android de subir les frais de tels actes. Le système de la firme californienne représente ainsi 46.7 % des attaques observées en 2011, alors qu'il n'était qu'à 0.5 % en 2010. Les malwares ciblant le système auraient ainsi augmenté de quelque 3325 % en une seule année. À contrario, Symbian qui connaît une période difficile depuis plus d'un an commence à voir le nombre de malwares ciblant son système nettement diminuer à 11.5 % en 2011 contre 27.4 % en 2010. Windows Mobile et BlackBerry n'ont pour l'instant pas trop de soucis à se faire puisque ces derniers ne représentent respectivement que 0.7 % et 0.2 % des attaques.

On recense principalement deux grands types de malwares : les spywares et les SMS trojans.
- Les spywares représentent 63.39 % des attaques sur les mobiles et sont chargés d'espionner les utilisateurs. Ils collectent alors toutes les données présentent sur le smartphone comme les photos, les contacts, les mots de passe, mais aussi la localisation avec les coordonnées GPS ou l'historique web du navigateur.
- Les SMS trojan comptent pour 36.43 % des malwares identifiés, et permettent de rapidement faire gagner de l'argent aux pirates. Les applications frauduleuses envoient des SMS à des numéros surtaxés (comme les codes Allopass) et transmettent ensuite aux pirates les codes récupérés, tout ceci sans que l'utilisateur ne s'en aperçoive.

D'après l'étude, près de 30 % des applications ont la possibilité d'obtenir la position exacte du téléphone sans avoir l'autorisation explicite de l'utilisateur. C'est également 14.7 % des applications qui demandent des permissions qui peuvent leur permettre de passer des appels sans que l'utilisateur ne soit au courant. Enfin, 6 % des applications peuvent avoir accès aux différents comptes liés au téléphone (Google, Facebook, Twitter, ...) et 4.8 % sont capables d'envoyer des messages en toute discrétion.

Sur le système mobile de Google, tous ces malwares proviennent de deux sources distinctes, le Market (le kiosque officiel) et les applications tierces. Bien que la firme californienne essai constamment d'augmenter la sécurité de son Market, et y ajoute des processus de vérification supplémentaires avant l'autorisation d'une application, il y a toujours des développeurs qui trouvent une faille ou une autre afin d'insérer des applications frauduleuses au sein du kiosque. Ces applications représentent près de 44 % des malwares comptés.

En outre, sur Android, il est facile de télécharger une application à part (de type APK) et de l'installer ensuite. Il suffit juste de désactiver la sécurité sur le téléphone, et de lancer l'installation pour que le processus se fasse. Grâce à cette technique, il est possible de trouver sur internet des applications qui sont payantes dans le Market, et de les installer gratuitement. De la même manière, il existe des Black Market proposant gratuitement de regrouper ces mêmes applications. C'est donc une grande porte d'entrée (56 % des attaques) pour les virus puisqu'ici aucun contrôle n'est effectué, seule la vigilance de l'utilisateur est présente.

Afin de protéger votre téléphone de tous ces malwares et d'éviter les intrusions dans votre vie privée, plusieurs solutions sont possibles. Évitez tant que vous le pouvez d'installer des applications depuis des fichiers APK si vous n'êtes pas entièrement sûr de la fiabilité de la source, privilégiez les applications présentes sur le Market. De la même façon, lorsque vous installez une application depuis un kiosque officiel, pensez à regarder les autorisations demandées (récupération de la position, accès à internet, envoi de messages, ...), ainsi que les commentaires présents sur la fiche. Enfin, les antivirus commencent à faire leur apparition sur les mobiles et notamment sur Android, n'hésitez pas à en installer un afin de préserver votre sécurité.