Pourquoi c’est important : un nouveau rapport sur les menaces de la société de sécurité Eset a détaillé plusieurs développements concernant les cybermenaces, dont l’un concerne les problèmes de logiciels malveillants bien documentés d’Android. Les chercheurs ont noté à quel point les tactiques agressives de ransomware ont augmenté ces derniers mois, en plus d’une forte augmentation des attaques par force brute et des travailleurs à domicile ciblés par des campagnes de phishing trompeuses.
Un domaine sur lequel le rapport se concentre est l’état actuel des logiciels malveillants Android. « Il s’agit d’un système open source avec de nombreux fournisseurs ayant leurs propres versions d’Android (avec leurs propres vulnérabilités et problèmes de correctifs) », a déclaré Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité d’Eset.
Les inquiétudes de Kubovič ont de bonnes raisons : le rapport a souligné comment les détections de menaces Android ont augmenté au T2 2021 – le deuxième rapport d’analyse sur trois en un an – de 32,6 %. Les malwares bancaires Android, en particulier, ont augmenté de 49 % (158,7 % au T1). La croissance a reculé, mais « la tendance est préoccupante compte tenu de l’impact direct de ces menaces sur la situation financière de leurs victimes », a souligné l’entreprise.
Android/Snaptube PUA est en tête des 10 principales détections de menaces Android au T2 2021, qui demande aux utilisateurs concernés de télécharger plusieurs applications supplémentaires. Les logiciels espions et les logiciels publicitaires sont des catégories qui ont connu une augmentation de 71 % et 63 %, respectivement. Les catégories de menaces Android qui étaient en baisse mais qui recommencent à croître sont les clickers (26,9%), les HiddenApps (11,3%) – des applications trompeuses qui cachent leurs propres icônes – et les chevaux de Troie SMS (3,8%).
Les catégories de menaces pour le système d’exploitation des smartphones de Google, présentes sur environ 80% des téléphones dans le monde, qui ont diminué au cours du T2 étaient les cryptomineurs (-14,3%) et les ransomwares (-7,7%), les deux baisses étant principalement attribuées aux variations des prix des crypto-monnaies.
Les pays les plus touchés par les menaces Android dans T2 étaient la Russie, l’Inde, le Brésil et l’Argentine – ce sont les suspects habituels en raison du nombre important d’utilisateurs et de la taille des pays – mais les accompagnent également le Mexique, l’Ukraine, Turquie, Pérou et Slovaquie.
Cela ne veut pas dire que l’iPhone et l’iOS d’Apple sont à l’abri des attaques, mais les problèmes de logiciels malveillants d’Android sont répandus en raison de sa plate-forme ouverte, alors qu’iOS est un écosystème fermé, d’où l’accent mis sur le système d’exploitation de Google dans le rapport. Apple a un contrôle total à la fois sur le système d’exploitation et les applications pouvant être installées – bien que certaines applications échappent au processus de révision – tandis qu’Android n’impose aucune limitation sur les applications pouvant être installées, ce qui permet aux pirates de cibler plus facilement les victimes. .
Un de ces cas où les logiciels malveillants ont eu un impact négatif sur les utilisateurs d’Android était un nouveau cheval de Troie appelé GriftHorse. Il s’est propagé via 200 applications malveillantes approuvées sur le Google Play Store et plusieurs magasins d’applications tiers. Plus de 10 millions d’appareils Android de plus de 70 pays ont été infectés, entraînant le vol de dizaines de millions de dollars aux victimes.
« Une différence notable cependant : la plupart des cas où iOS était (ou a été) ciblé étaient des attaques très médiatisées ciblant les zero-days ou tirant parti d’attaques zero-click », a ajouté Kubovič d’Eset. « Sur cette base, nous pourrions dire qu’Android est plus intéressant pour le cybercriminel « moyen » comme moyen de gagner de l’argent, tandis qu’iOS est généralement dans le collimateur de groupes sophistiqués, d’États-nations et/ou de sociétés de logiciels espions, visant des Ce n’est bien sûr pas clair – c’est plutôt une frontière floue – et chacun de ces acteurs peut cibler les deux systèmes d’exploitation. «
Alors, comment Google lutte-t-il contre le nombre inquiétant d’attaques de logiciels malveillants auxquelles Android est soumis ? Les chercheurs ont souligné que certains changements encourageants étaient mis en œuvre dans Android 12. « La nouvelle itération d’Android promet de fournir aux utilisateurs plus de contrôle et de transparence sur la façon dont leurs données sont traitées », indique le rapport.
L’une de ces fonctionnalités sera le tableau de bord de confidentialité, qui « fournira un aperçu clair et simple des accès aux applications à l’emplacement de l’appareil, au microphone et à la caméra au cours des dernières 24 heures ». Actuellement en phase bêta, Android 12 « ajoutera également des indicateurs qui montrent aux utilisateurs en temps réel quelles applications accèdent à leurs flux de caméra et de microphone ».
Bien que le rapport n’ait pas été aussi complet en ce qui concerne les menaces iOS, il a abordé les exploits réalisés sur les appareils jailbreakés. Des rapports récents montrent également comment, bien que moins graves que les cas de logiciels malveillants Android, l’iPhone peut être exposé à des vulnérabilités ; une faille récemment découverte, par exemple, permet aux pirates de voler de l’argent sur des iPhones verrouillés. Quoi qu’il en soit, Apple a affirmé qu’Android contenait 47 fois plus de logiciels malveillants que son propre système d’exploitation.