1 utilisateur Android sur 5 est victime d’une cyberattaque

Sur le web

Par Gregori Pujol le

Selon les résultats de l’enquête « Cybermenaces mobiles » réalisée par Kaspersky Lab et INTERPOL entre août 2013 et juillet 2014, un appareil Android sur cinq protégés par les solutions de sécurité Kaspersky Lab a été attaqué par un malware au moins une fois pendant la période étudiée. Les programmes malveillants les plus répandus sont des chevaux de Troie SMS qui envoient des messages à des numéros surtaxés, à l’insu de l’utilisateur.

Au total, un million d’utilisateurs d’appareils Android à travers le monde ont rencontré des logiciels dangereux entre août 2013 et juillet 2014. En fait, cette période représente un pic du nombre de cyberattaques enregistrées ces dernières années.

Les utilisateurs se trouvant en Russie, en Inde, au Kazakhstan, au Vietnam, en Ukraine ou en Allemagne figurent parmi les principales cibles des cyberattaques visant la plate-forme Android.

Attaques détectées par les solutions de sécurité Kaspersky Lab pour Android sur l’ensemble de la période étudiée. Source : Kaspersky Security Network
Attaques détectées par les solutions de sécurité Kaspersky Lab pour Android sur l’ensemble de la période étudiée. Source : Kaspersky Security Network


La raison essentielle en est que, dans ces pays, des contenus et services en ligne sont souvent payés par SMS : les cybercriminels y trouvent un moyen facile de monétiser leurs attaques car ils peuvent employer ces services pour transférer des fonds de manière rapide et anonyme depuis des comptes mobiles prépayés vers des comptes bancaires tiers.

La principale explication de la recrudescence des attaques et des victimes tient à la prolifération des chevaux de Troie SMS. Ceux-ci ont représenté 57,08 % de tous les malwares détectés par les solutions de sécurité Kaspersky Lab sur les appareils Android. Ils sont suivis des malwares de la famille RiskTool (21,52 % des détections), des programmes légitimes sous certaines conditions mais pouvant être utilisés à des fins malveillantes (envoi de notifications par SMS de messages payants, transmission de données de géolocalisation, etc.). Les applications affichant des publicités intrusives (pop-ups, messages dans la barre d’état, etc.) arrivent en troisième position (7,37 %).

Cependant, le paysage des menaces pour Android n’offre pas que des mauvaises nouvelles sur la période étudiée. En avril 2014, il a été observé un net recul du nombre total d’attaques, essentiellement en raison d’une chute du nombre d’attaques par chevaux de Troie SMS. Cela peut être la conséquence de nouvelles règles introduites, pour les services payés par SMS, par l’instance de réglementation des télécommunications en Russie. Désormais, tous les opérateurs russes doivent recevoir un message de confirmation de tout abonné cherchant à payer des services par SMS. Depuis juillet 2014, le nombre des attaques est reparti à la hausse. La possibilité que la nouvelle réglementation ait contribué au recul d’avril confirme néanmoins indirectement l’efficacité de la législation contre la cyberfraude.