Une multiplication des malwares sous Android ?

virus

virusDe l'avis de Kaspersky Labs, le nombre d'applications malicieuses sous Android s'est démultiplié dans le courant du second trimestre de l'année 2012.

Les applications malicieuses n'auraient, à en croire Kaspersky Labs, jamais été aussi nombreuses sur le Google Play Store que depuis le second trimestre de l'année. Ainsi, il semblerait que si durant le premier trimestre 2012, 5441 de ces applications aient été recensées au sein du market de Google, durant le second trimestre, ce chiffre aurait littéralement explosé, pour atteindre les 14 923.

Kaspersky explique cette montée en flèche d’une manière assez simple : la part de marché d’Android accroit l’intérêt de cet OS… Visiblement, 49% des applications malicieuses seraient des Trojans multifonctionnels, façonnés pour pouvoir voler des informations avant tout : contacts, adresses mail, numéros de téléphones… 25% des malwares seraient de leur côté à classer en tant que Trojans SMS, en mesure d’envoyer des SMS à des numéros surtaxés, sans que vous ne puissiez vous en rendre compte. Enfin, 18% de ces applications, et c’est plus gênant, seraient capables de prendre le contrôle de votre smartphone ! Kaspersky conclut son analyse en précisant que 2% de ces malwares tireraient partie du Trojan Spy, dont le but est d’obtenir un accès à votre compte bancaire. Rassurant, et c’est peu de le dire !

Et vous, avez-vous déjà été touché par un malware sur votre terminal Android ?

[slashgear]

Tags :
Dernières Questions sur UberGizmo Help
  1. La plupart des malwares de ce type sont des troyens tout ce qu’il-y a de plus con, et qui ne font guère plus que demander un accès web et à vos contacts. Donc forcément si les gens ne sont pas un peu regardants, ils se font baiser. Mais je vous rassure la même chose existe aussi sur iOS. Ca existe ausi sur tous les systèmes en fait.

    Ah la crédulité de l’utilisateur peu regardant.

  2. Jamais. ^^
    La vigilance est la seule vraie solution. Que ce soit en téléchargeant un APK sur le Play Store ou ailleurs, il faut lire les commentaires, regarder qui est le développeur et SURTOUT jeter un œil aux permissions ! Le fond d’écran qui demande l’accès à vos contacts, position GPS et envoi de SMS doit vous faire réfléchir.
    Après, l’utilisation d’applications comme LBE Privacy Guard peut être utile mais pas indispensable. De plus, ce n’est peut-être pas l’idéal de confier la sécurité de son smartphone à une application. Pareil pour ce qui est des antivirus et dérivés. C’est loin d’être indispensable et ça ne remplacera jamais la vigilance de l’utilisateur.

    1. Bjr. Je rejoins ce commentaire. Les editeurs comme kaspersky voient qu il y a du fric à se faire ils tirent donc tres fort la sonnette. En faisant peur, ils peuvent ainsi esperer accroitre leur part de marcher. Pour ma part, je suis extrêmement vigilant et ne telecharge pas ailleurs que sur google. Certes, certaines appl nous spament, si c est le cas on peut desinstaller. Donc à noyveau ne pas telecarger sans voir les commentaires!

  3. @Irkam: Il n’y a rien de tel qui existe sur iOS, parceque c’est au minimum vérifié et que si par hasard ça passait dans les mailles du filet, Apple le supprimerais de l’AppStore à la vitesse de l’éclair.
    Maintenant c’est un fait qu’Android est une passoire question sécurité, et j’espère bien que les journaux télévisés du monde entier vont en parler histoire de prévenir les consommateurs.
    On va bien voir ce que ça donne comme résultat sur les ventes.

    1. Wolf le rageux (pour ne pas dir boulet). Bien sur que ci il y en a aussi sur ios, une simple recherche google te le prouveras. Et comme dit irkam « tout les systemes sont infecte ».

      1. on dirait que c’est plutôt toi le rageux!… et non effectivement ce n’est pas la cas de l’app store car chaque appli est vérifiée avant d’être publiée.

    2. @Wolf : je cite : « il n’y a rien de tel qui existe sous IOS  » a ce que je vois tu parle que pour dire de la m…rde , la preuve sur le site de ton tel de merde (iphone) : http://www.sosiphone.com article d’aujourd’hui Faille SMS iPhone !

      je te rajoute les liens comme sa tu fermeras ta gueule merci !

      http://www.01net.com/editorial/546126/une-importante-faille-de-securite-decouverte-dans-les-iphone/

      http://www.sosiphone.com/blogiphone/2012/08/19/faille-sms-iphone-les-conseils-dapple-pour-sen-premunir-et-outils-pour-lexploiter-securite-57096/

      http://belgium-iphone.lesoir.be/2012/04/16/un-nouveau-trojan-sur-mac-potentiellement-plus-dangereux/

      http://www.tomsguide.fr/actualite/iOS-faille-iPad,1371.html

      j’en passe et des meilleurs alors la prochaine fois tourne bien ton iphone pourri 7 fois dans ta bouche avant de parler !

      1. La faille des SMS concerne l’ensemble des mobiles, du 3310 au GS3. Ça permet juste d’usurper l’indentite de l’expéditeur et non pas d’injecter du code x ou y, sauf dans le cas d’Android ou l’on peut demandé à l’utilisateur d’aller sur une page infecté.
        Le Trojan qui existe sur Mac, note bien le singulier, n’est pas exploitable sur iOS car il faut l’installer volontairement, ce qui n’est pas possible sur iOS à malins d’avoir jailbreaker son device. Mais même dans ce cas, les apps OSX ne fonctionne pas sur iOS.
        L’Applie de Charlie Miller est un vrai problème. Néanmoins réglé en 24h! Au pire des cas il existe un Malware sur iOs contre 10.000 sous Android…

    3. « c’est au minimum vérifié »
      je dirais même plus « c’est vérifié au minimum »

      je me souviens en rigolant de l’appli lampe de poche pour IOS qui en fait permettait de faire du tether. validée par apple, puis retirée (longtemps après) une fois que ça a commencé à faire trop de bruit…

      les vérifs qu’ils font servent :
      – A vérifier la cohérence du « produit » avec la politique apple
      – A vérifier si IOS ne pourrait pas intégrer l’appli en natif, donc bannir les applis trop pratiques

      en aucun cas ils ont le temps (ou les moyens) de faire du reverse engineering assez poussé pour valider l’honnêteté des applis.

      donc les fanboïs vous la mettez un peu en sourdine svp, aucun système n’est inviolable, et les plus ciblés sont les plus performants…

    4. Désolé de casser le rêve mais google surveille également sa boutique. ils ont maintenant un peu plus à faire que du coté Apple qui passent à la deuxième place derrière Samsung et demain à la troisième, quatrième ….

      Enfin pour finir, c’est le rêve des editeurs d’anti-virus de vendre un anti-virus dans chaque téléphone.

  4. Une passoire niveau sécurité ? T’as raison va’, c’est pour ça.que le.FBI a demandé l’intervention de.Google pour « hacker » le mot de.passe d’ouverture du tel d’un dealer. 😉 ne pas confondre l’OS en lui même et les applications approuvé dans le store.
    Mais c’est vrai que.les permissions de beaucoup BEAUCOUP d’app laisse à désirer. Comme dis plus haut, un coup de.LBE Guard et l’affaire.et.réglé.

    1. Pour niquer le verrouillage par modèle d’Android il suffit simplement de le connecter en USB et de rentrer la ligne de commande adb shell rm /data/system/gesture.key dans le terminal.

      1. Uniquement si le possesseur du téléphone a activé le débug du téléphone, et donc qu’il ai VOLONTAIREMENT ouvert l’accès aux fonctions avancées du téléphone via USB. Ce n’est utile qu’aux développeurs cette fonction, je te mets au défi de trouver un utilisateur lambda qui se soit amusé à activer le debug USB sur son téléphone juste comme ça (surtout vu le message de warning qui s’affiche)

  5. Haha ce troll xD. Et tu te bases sur quoi pour décrire les mesures prises par Apple ? Rien de fondé !. T’es peut être pas au courant du virus Flashback qui a contaminé plus de 200 ordi internes à Apple ? Et ce sont même pas eux qui l’ont trouvé… C’est Kapersky ou une autre entreprise complètement indépendante d’Apple.
    Alors tes dire sur la sécurité d’Apple, tu peux les garder pour satisfaire ton ego.
    Quant à la sécurité sur Android, ça n’est pas une passoire puisque Android Bouncer se révèle particulièrement efficace. Mais tu n’as pas l’air d’être vraiment au courant.
    Après je suis d’accord sur le fait que Android n’est pas un exemple sur la sécurité, néanmoins, je suis sur que 75 des terminaux infectés sont infecté parce que l’utilisateur fait des conneries (apk inexistante sur le play store mais disponible sur internet = non vérifié par Android Bouncer = infection quasi sur).

  6. Je laisse le débat stérile sur iOS android.. Mais pour ceux qui sont importunés par des notifications intempestive de pub et de raccourci j’utilise « airpush detector  » … Instantané pour trouver et désinstaller les appuis qui font de la pub sur le système android directement.

  7. On parle des gens normaux, ceux qui ne vont pas installer un antivirus ou autre sur leur device. Le qui dam moyen qui de toutes manières ne connaît rien et s’en tape.
    Il va sur le PlayStore ou un lien sur une page web, il installe sans descendre en bas de la page pour voir les autorisations, et voilà …

    Ça, ça représente 90% des utilisateurs, qu’ils soient sur Mac, Windows, iOS ou Android.
    Hors sur Android il est facile de se faire avoir. Combien de Faux Skype ou Faux MSN ou faux FaceBook traîne dessus ?

    Google devrait faire le ménage à priori, pas a posteriori. À la limite, un store sécurisé pour le quidam moyen et un autre plus libre pour les Geeks.

    Le problème c’est que les Geeks raisonnent en terme de puissance processeur, capacité x ou y, possibilité de customisation et j’en passe et des meilleurs, alors que le grand public raisonne en terme d’image, de facilité d’utilisation, de prix.
    Absolument pas le même monde, mais les Geeks s’accrochent encore a ce modèle dépassé car sans lui ils ne sont plus rien.

  8. Je m’en fiche, j’utilise le wifi et bon pour les noobs : les applications ne peuvent pas s’autoriser toutes seules dans l’appli « super user » !

  9. « Il semblerait, d’après une étude très sérieuse de vendeur de tomate, que la tomate est un aliment absolument nécessaire pour la survie de l’organisme humain. Il faut donc en manger 3 par repas.
    Achetez des tomates, vite ! C’est une nécessité ! »

    Merci Kaspersky.

  10. « Nan, mais Android c’est plus libre et génial et OS c’est pour les moutons.  » ^^
    En tout cas sur OS y a pas de virus donc …

  11. N’importe quoi ces alertes débiles pour faire vendre leurs produits.

    Les applications proviennent principalement d’un store qui contrôle et centralise. Le moindre soucis sur une appli est très facilement détecté.

    A mon avis, Kaspersky Labs devrait vendre une licence à Google pour qu’ils testent les appli du market et basta.
    Ah ? mon petit doigt me prévient que c’est surement déjà la cas…

    Bon, finalement, c’est juste une arnaque.

  12. DESINFORMATION !
    A aucun moment dans l’article source ni dans le communiqué de Kaspersky il n’est fait mention du Google Play Store !!!

    Virez ce Ben qui ne savait déjà pas rédiger correctement un article et se permet maintenant de falsifier les informations en fonction de ses accointances personnelles !

  13. Ton histoire lampe de poche n’a jamais exister. Quitte à raconter des conneries autant documenter.
    La le problème c’est que n’importe qu’elle page web, n’importe quel sms deviens un danger pour l’Android user.

  14. @ Wolf et peut-être d’autres aussi

    Je rappelle que Android est basé sur un noyau Linux et pour trouver et/ou avoir des virus et autres salo***** du genre sous Linux, il faut se lever tôt. Probablement même, en que utilisateur personnel, home user comme on dit en anglais, vous n’en rencontrerez jamais. Pour un serveur c’est différent. Alors ce genre d’annonce est très suspecte, surtout d’une firme qui bien évidemment cherche à vendre ses produits. Et aussi, je rappelle:

    « Security
    See also: Mobile security

    An example of app permissions in the Play Store.

    Android applications run in a sandbox, an isolated area of the operating system that does not have access to the rest of the system’s resources, unless access permissions are granted by the user when the application is installed. Before installing an application, the Play Store displays all required permissions. A game may need to enable vibration, for example, but should not need to read messages or access the phonebook. After reviewing these permissions, the user can decide whether to install the application.[84] The sandboxing and permissions system weakens the impact of vulnerabilities and bugs in applications, but developer confusion and limited documentation has resulted in applications routinely requesting unnecessary permissions, reducing its effectiveness.[85] The complexity of inter-application communication implies Android may have opportunities to run unauthorized code.[86]

    Several security firms have released antivirus software for Android devices, in particular, Lookout Mobile Security,[87] AVG Technologies,[88] Avast!,[89] F-Secure,[90] Kaspersky,[91] McAfee[92] and Symantec.[93] This software is ineffective as sandboxing also applies to such applications, limiting their ability to scan the deeper system for threats.[94] » (WIkipedia – Android Operating System)

    Maintenant, il peut y avoir un problème si vous rootez votre système car alors votre appareil est en mode administrateur et dans ce cas n’importe qui et n’importe quoi a accès au système et peux y faire ce qu’il veut… Pas par hasard que aucune distro Linux ni système BSD digne de ce nom ne vous donne de session administrateur, encore moins par défaut contrairement à Windows.

  15. Les systèmes ciblés ne sont pas les plus performants… Mais bien ceux qui touchent le plus grand nombre de personnes!
    Qu’est ce qu’il ne faut pas lire!!?

  16. @ Irkam : T’as pas du comprendre la news dont tu donnes le lien. Il s’agit d’un moyen d’envoyer des SMS en usurpant une identité (enfin un numéro) … Il ne s’agit donc pas d’une faille sécurité qui pourrait permettre à certains de prendre possession du terminal, … pas comme certaines applications disponibles sur le playstore …
    Bref … les haters apple sont de plus en plus de mauvaise foi, et surtout un peu trop agressifs. Ils prétendent que ceux qui achètent apple sont des moutons et victimes d’un gourou … mais ceux qui attaquent apple au profit d’android sont les plus sectaires, ils semblent soumis à une idéologie, et une seule, celle de leur marque adorée …
    Faut arrêter de prendre les choses autant à coeur … il ne s’agit que de marques, que d’objets …

  17. Apple store verifié? Laissez moi rire, y’as des milliers d’applications qui ne fonctionnent vontairement pas sur l app store. Certaines sont même en haut du classement… Y’as Que dalle de vérifié. S’il y’as moins de saloperies sur l app store c’est seulement t Parcque IOS est un système ferme qui ne peut de faire RIEN. En gros il se protège par une politique de merde…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité