Les terminaux fonctionnant sous Android sont désormais les cibles les plus populaires parmi les terminaux mobiles, loin devant Java ME et Symbian, selon un nouveau rapport trimestriel de McAfee. Pire, les attaques visant Android recouvrent désormais des activités de botnet et embarquent des fonctionnalités de rootkit leur permettant de rester largement indétectables pour l’utilisateur.
«Au cours de ce trimestre, le compte de nouveaux logiciels malveillants spécifiques à Android est passé en tête, devant J2ME... qui ne pèse qu’un tiers du compte total,» explique McAfee dans son étude. «Une telle croissance, sur une plateforme aussi populaire, devrait nous conduire à évaluer notre comportement sur les terminaux mobiles ainsi que la préparation de l’industrie à faire face à la menace.»
Le système d’exploitation d’Apple, iOS, reste totalement indemne, protégé par les mesures restrictives de l’App Store d’Apple ainsi que par sa nature fermée. McAfee n’a pas identifié de nouveaux logiciels malveillants visant iOS au cours du second trimestre. Mais, pour cette période, 44 nouveaux échantillons visant Android ont été identifiés.
Le nombre total de logiciels malveillants pour terminaux mobiles est passé de 900 au second trimestre 2010 à plus de 1 200 au second trimestre 2011. Ce n’est encore qu’une petite fraction des plus de six millions d’échantillons uniques de logiciels malveillants identifiés par McAfee au cours du second trimestre 2011. Mais la progression est inquétante
De nombreux experts en sécurité ont récemment tiré la sonnette d’alarme en notant l’intérêt croissant des cybercriminels pour les plateformes mobiles. Si ces dernières embarquement généralement de nombreuses protections - dont la capacité d’isoler les applications des processus critiques du systèmes d’exploitation par sandboxing -, certains cybercriminels ont trouvé des moyens pour contourner ce genre de restrictions en utilisant des vulnérabilités applicatives.
Dans son rapport, McAfee explique que les pirates diffusent des applications malicieuses à l’insu de Google, sur l’Android Market. «Les applications malicieusement modifiées sont des vecteurs populaires pour infecter les terminaux,» estime l’éditeur. «Corrompez une application légitime ou un jeu et les utilisateurs vont la télécharger et installer un logiciel malveillant sur leur smartphone... eux-mêmes.»
McAfee fait état d’une croissance des logiciels malveillants mobiles à but lucratif, dont de simples chevaux de Troie envoyant des SMS et d’autres, plus complexes, utilisant des exploits pour compromettre des smartphones. Les chevaux de Troie Crusewin et SMSHider en sont des exemples : ils peuvent abonner des utilisateurs de smartphones à des services SMS surtaxés qui seront facturés directement par l’opérateur de la victime. Droid-KungFu, un cheval de Troie sophistiqué découvert en juin, utilise deux exploits pour obtenir des privilèges de super-utilisateur et prendre le contrôle du terminal.
Tom Kellermann, directeur technique d'AirPatrol, un spécialiste des systèmes de sécurité pour terminaux mobiles, installé à Columbia dans l’état du Maryland, n’est pas surpris par les découvertes de McAfee : «Android est totalement ouvert. C’est pourquoi vous constatez tant d’attaques réussies et encore plus de logiciels malveillants qui fonctionnent avec succès sur Android.» A l’inverse, l’écosystème fermé d’iOS a réussi, par construction, à limiter la surface d’attaque : «Apple n’a pas montré au monde son exo-squelette et ouvert son environnement d’APIs comme Google l’a fait avec Android. C’est pour cela qu’iOS est mieux protégé contre ce type d’infiltrations.»
Tous les services du MagIT sur