L’évolution des malwares mobiles en 2013

Le paysage des malwares mobiles continuent d’évoluer chaque année. Il est maintenant mené par des groupes de criminels qui travaillent pour réaliser des attaques de grande envergure et réaliser des

Le paysage des malwares mobiles continuent d’évoluer chaque année. Il est maintenant mené par des groupes de criminels qui travaillent pour réaliser des attaques de grande envergure et réaliser des profits importants. Des groupes spécialisés en création de virus travaillant ensemble afin de répandre davantage les malwares ont été récemment découverts. La tendance semble donc claire : l’industrie des malwares mobiles va continuer de s’étendre.

2013 en chiffres

Si l’on regarde 2013 de plus prêt, il est possible de constater l’énorme augmentation qu’ont connue les malwares mobiles. Néanmoins, bien que les malwares aient réussi à atteindre des sommets, les capacités de protection de Kaspersky Lab ont également augmenté :

  • En 2013, 3 905 502 paquets d’installations ont été utilisés par les cybercriminels pour distribuer les malwares mobiles. De manière générale en 2012-2013, nous avons détecté approximativement 10 000 000 de malwares.
  • Android reste la cible de choix des pirates. 98,1% des malwares détectés en 2013 ciblaient cette plateforme.

mobile_treats_2013_02

  • La majorité des malwares mobiles est toujours spécialisée en vols d’argent mineurs grâce à des appels et à des messages vers des numéros surtaxés. Cependant, au cours de l’année, le nombre de modifications de malwares mobiles conçues pour le phishing, le vol d’informations de cartes bancaires ou d’argent a été multiplié par 19,7.

mobile_treats_2013_03

Résistance à la protection et capacités

Pour ce qui est de créer des malwares, les cybercriminels cherchent principalement à le faire fonctionner continuellement sur l’appareil de la victime. Plus l’appareil reste infecté, plus ils ont de chances de réaliser des profits. C’est pour cette raison que les criminels ont tendance à se concentrer sur l’écriture de virus complexes qui sont difficiles à détecter et à supprimer :

  • Les vulnérabilités Android sont désormais utilisées par les criminels pour contourner la vérification de la légitimité du code quand une application est installée (vulnérabilité de la clé maitresse), afin d’augmenter les droits des applications malveillantes et d’étendre considérablement les capacités du virus afin de le rendre plus difficile à supprimer.
  • Le code malveillant est également intégré à des programmes légitimes pour cacher les signes d’infection. C’est pour cette raison qu’une copie d’Angry Birds téléchargée depuis une boutique d’applications non officielle ou depuis un forum pourrait facilement contenir des fonctionnalités malveillantes.
  • Les attaques contre Windows XP ont permis aux malwares mobiles d’infecter des ordinateurs après que les victimes aient connecté leur smartphone ou leur tablette.

Tendance de l’année : les chevaux de Troie mobile

En plus de ces attaques complexes, une autre tendance est également apparue : une augmentation rapide des chevaux de Troie Android. Au début de l’année, nous ne connaissions que 67 chevaux de Troie bancaires, mais à la fin de l’année, on en trouvait déjà plus de 1321. Les chevaux de Troie bancaires mobiles fonctionnent même avec les chevaux de Troie Win-32 pour contourner l’authentification à deux facteurs.

mobile_treats_2013_04

graphique (légende : Nombre de chevaux de Troie bancaires dans notre collection)

Les malwares mobiles ne montrent aucun signe de faiblesse alors que les programmes continuent d’apparaitre et que les cas d’infection sont de plus en plus fréquents. Mais alors que nous nous attendons à observer une augmentation continue des programmes qui contournent la description et la suppression, Kaspersky Lab continuera de vous fournir une protection en laquelle vous pouvez avoir confiance.

Téléchargez Kaspersky Internet Security for Android :

 

QRcode

Conseils