Rapport de sécurité Trend Micro pour le troisième trimestre 2012 : Les malware et les adware agressifs sous Android ont bondi de plus de 400% en 3 mois !

Le rapport pointe également une recrudescence des attaques ciblées et souligne les vulnérabilités Zero Day de Java et d’Internet Explorer

Tags: Android, Zero-Day, mobilité, sécurité

Rueil-Malmaison, le 23 octobre 2012 - Selon le dernier rapport trimestriel de Trend Micro sur les tendances et menaces informatiques, les malware dangereux et les Adware visant à recueillir les informations personnelles des utilisateurs d’Android, ont progressé de 483 % sur trois mois, passant de 30 000 en juin à près de 175 000 en septembre 2012. Concernant Apple, l’approche consistant à passer au crible les applications avant de les rendre disponibles sur l’App Store, a permis de minimiser les risques de sécurité. En revanche, la plateforme ouverte de Google est devenue le foyer d’une activité malveillante virulente.

Les fausses versions d’applications légitimes sous Android sont les malware les plus courants. Nombre de ces applications sont conçues pour détourner des informations ou prendre le contrôle du smartphone de l’utilisateur, au risque d’entraîner des factures particulièrement lourdes suite à des envois de SMS vers des numéros surtaxés.

Trend Micro pointe également une forte progression des adware agressifs, qui recueillent davantage de données personnelles que ne l’autorise l’utilisateur. Nombre de ces données sont d’ailleurs utilisées par des réseaux publicitaires légitimes.

La majorité des adware sont conçus pour recueillir des données utilisateur. Cependant, il existe une différence entre la collecte de données à des fins publicitaires et la violation de la confidentialité. Les développeurs doivent faire preuve de responsabilité et être plus transparents en indiquant précisément l’étendue et la typologie des données collectées, puis utilisées, par les réseaux publicitaires.

« Cette explosion des malware mobiles ne nous surprend pas vraiment », explique Raimund Genes, CTO de Trend Micro.« Android est la première plateforme pour smartphone, comme le soulignent différentes statistiques et rapports d’analystes, d’ailleurs consultés par les cybercriminels. Ces derniers ont ainsi trouvé de nouvelles sources de revenus avec les malware mobiles. Et contrairement aux ordinateurs, l’obtention d’informations à partir d’un téléphone révèle également la localisation de l’utilisateur, les numéros appelés et toute une série d’informations susceptibles d’être vendues ».
Seulement 20% des utilisateurs d’Android ont installé une application de sécurité, ce qui ne joue pas en leur faveur. Au risque de partager fortuitement des informations sensibles, ils doivent avant tout tenter de bien comprendre ce qu’engendrent les autorisations que leur demandent les applications avant de les installer.

Pour Rik Ferguson, Directeur de la Communication en charge des études de sécurité chez Trend Micro, « Ce niveau d’activité criminelle n’augure rien de bon pour le futur et pour l’Internet des Objets, lorsqu’on sait que le système d’exploitation Android sera sans doute installé sur une myriade d’équipements mobiles pointant déjà à l’horizon. Les criminels s’intéressent de près à Android. Or cette tendance perdurera, à moins que des changements fondamentaux ne s’opèrent au niveau de l’infrastructure et que l’on ne tire des leçons des problématiques de sécurité liées au système d’exploitation ».

Parmi les autres tendances marquantes du troisième trimestre 2012 :

Pour en savoir plus sur le rapport, le point de vue de Raimund Genes, CTO de Trend Micro :

Le rapport est téléchargeable sur www.trendmicro.fr