Android abrite 96 % des malwares mobiles,

[Stéphane le calme]

Android abrite 96 % des malwares mobiles
L’OS plébiscité par les pirates, selon F-Secure


Rançon du succès : Android est désormais le plus grand foyer de logiciels malveillants mobiles.

C’est en tout cas ce qu’affirme un rapport publié par le cabinet de sécurité F-Secure sur les menaces mobiles observées sur l’année 2012. Des diagrammes comparatifs sont établis entre Android, BlackBerry, iOS, J2ME, Windows Mobile et Symbian.

Il apparait que sur le dernier quart de 2012, Android abritait 96 des 100 nouvelles menaces apparues contre 49 des 74 apparues les 4 mois d’avant. Les autres OS semblent désintéresser les pirates. Par exemple, Symbian qui était le foyer de 24 nouvelles menaces sur l’avant dernier quart de 2012 ne voit arriver sur sa plateforme que 4 nouveaux threats durant le quart suivant. Les autres OS quant à eux ne connaissent aucune nouvelle menace.

En 2010, Android avait 11.25 % dee malwares, contre 66,7 % en 2011, puis 79 % en 2012. Il est suivi par Symbian qui avait à son actif 62,5 % des threats puis 29 % en 2011 et enfin 19 % en 2012. Le nombre de threats quant à lui est passé de 80 pour l’année 2010 à 301. Une augmentation de 26,58 %.

La société va même plus loin en fournissant un diagramme statistique des différentes menaces mobiles observées en 2012. Il apparaît que les Trojan sont présent à 66,1 % suivis par les Riskware à 11,2 %.

Ces menaces seraient de plus en plus orientées vers le profit selon un de leur diagramme. Sur les 301 menaces enregistrées, 173 seraient orientées profit contre 128. En 2011, 99 étaient dans des buts lucratifs contre 96. Alors qu’en 2006 2 étaient orientées profit contre 189.

F-Secure ne fournit par contre aucune information quant au mécanisme de propagation de ces malwares.

Il faut noter que Google a mis au point plusieurs outils pour assurer la sécurité de sa plateforme, notamment Bouncer, un service qui utilise la plateforme Cloud de Google pour analyser automatiquement les applications existantes, les nouvelles applications et même les comptes des développeurs.

Source : Rapport de F-Secure (au format PDF)


Et vous ?

Pensez-vous qu’un nouveau marché s’ouvre pour les concepteurs d’antivirus ?

[Fleur en plastique]

Quand on utilise un OS de pauvres utilisant des "technologies" gratuites de pauvres, il ne faut pas s'étonner de s'attraper toute la vérole locale. C'est la même chose que de forniquer avec des personnes vivant dans l'insalubrité. L'insalubrité numérique est un vrai problème, la solution c'est d'arrêter de vouloir économiser sur les queues de cerises et investir dans une vraie informatique professionnelle et aseptisée produite par Apple dont les produits sont invulnérables aux virus.

[Darkzinus]

A partir du moment où l'on ne télécharge pas d'aplications "douteuses" où d'APK issues du net, le risque me semble proche de zéro d'être infecté par ces "MALWARES". En tout cas je n'ai encore jamais été confronté à ce genre de problème depuis que je suis sur Android soit 4 ans environ et un sacré paquet d'applications (de qualité inégales) testées.
Sinon je salue le TROLL presque amusant de Fleur en plastique, notamment l'usage du mot invulnérabilité qui produit son effet comique.

[nirgal76]

Même les pirates ne s’intéressent plus à Apple !
même si le premier danger, c'est l'utilisateur.
je n'ai eu que 2 virus ces 15 dernières années sur une de mes machines et les 2 fois de ma faute.

nb: Fleur en plastique m'a fait marrer moi aussi

[Nhaps]

Fleur en plastique, je t'adore, tu es très intelligent et j'adore lire tes trolls.

Pour ma part je pense simplement que les hackers se dirigent sur l'OS qui est le plus utilisé dans le monde, comme ça la probabilité de succès de corruptions de données ( ou autre ) est beaucoup plus élevée.

Les deux OS présentent des failles, donc ca m'étonnerai que se soit un argument pour les hackers.

[vibol]

Magnifique troll Fleur en plastique, je passe maintenant un excellent vendredi

[grunk]

Gros pool d'utilisateur + environnement très permissif pour le développeur , forcément ça intéresse les vilains

Après effectivement se limiter au play store pour les appli , réduit déjà pas mal les risques. Une validation pré publication du coté de Google pourrait peut être un plus , mais on perdrait clairement en souplesse de publication coté développeur.

[air-dex]

Android devenant le nouveau Windows, il n'est pas étonnant qu'il ait les mêmes problèmes de sécurité que son équivalent monopolistique sur PC.

Et puis ça rabaissera aussi le caquet de tous ceux qui racontent à qui veut bien encore l'entendre que "Linux c'est plus sécurisé" :

Citation:

Tiens des failles de sécurité sur un Linux ? On m'aurait menti ?

<mauvaise foi>

Citation:

Ah ben non je suis bête, c'est la faute à Java.

</mauvaise foi>

[Squisqui]

Citation:

Envoyé par nirgal76

même si le premier danger, c'est l'utilisateur.

Pas tant que ça. Dans la mesure où l'utilisateur se contente de Google Play, la faute revient plutôt à Google.

Après, j'imagine qu'au même titre que Windows avec une clé USB, ça tend à devenir tout aussi risqué de brancher son appareil sur un PC inconnu vérolé dans tous les sens.

[javan00b]

Citation:

Envoyé par Fleur en plastique

Quand on utilise un OS de pauvres utilisant des "technologies" gratuites de pauvres, il ne faut pas s'étonner de s'attraper toute la vérole locale. C'est la même chose que de forniquer avec des personnes vivant dans l'insalubrité. L'insalubrité numérique est un vrai problème, la solution c'est d'arrêter de vouloir économiser sur les queues de cerises et investir dans une vraie informatique professionnelle et aseptisée produite par Apple dont les produits sont invulnérables aux virus.

La verité c'est que cest seulement aseptisé parce que personne ne s'y interesse.

Si je decide demain matin de faire un virus ou tout autres applications malicieuse pour n'importe quel OS d'apple, sa ne serais pas un probleme du tout.

Mais j'imagine que les gens ont mieux à faire que viser un petit marché de second plan.

[notia]

Citation:

Envoyé par Darkzinus

A partir du moment où l'on ne télécharge pas d'aplications "douteuses" où d'APK issues du net, le risque me semble proche de zéro d'être infecté par ces "MALWARES". En tout cas je n'ai encore jamais été confronté à ce genre de problème depuis que je suis sur Android soit 4 ans environ et un sacré paquet d'applications (de qualité inégales) testées.
Sinon je salue le TROLL presque amusant de Fleur en plastique, notamment l'usage du mot invulnérabilité qui produit son effet comique.

Parce que tu crois que ces résultats viennent d'analyses d'apk douteux issues du net ???
Il s'agit bien d'une analyse du google play. Google ne faisant que peu de contrôle à la soumission d'application, c'est la porte ouverte à tout et n'importe quoi.
Les utilisateurs cherchant avant tout le gratuit, comment faire la différence entre une application qui demande des autorisations à cause de la pub intégrée et une application qui intégre un trojan. Elles ont globalement besoin des mêmes autorisations.
Et puis combien d'utilisateurs sont capable de déchiffrer les autorisations demandées par une application.

[leyee]

Citation:

Envoyé par nirgal76

Même les pirates ne s’intéressent plus à Apple !

C'est surtout qu'Apple met en place un sas de validation des applications avant publication tout simplement . Ce n'est certainement pas infaillible mais ça a le mérite d'exister pour le bien des utilisateurs finaux

[nicroman]

Citation:

Envoyé par leyee

mais ça a le mérite d'exister pour le bien des utilisateurs finaux

ou pas...

[tontonnux]

Citation:

Envoyé par notia

Et puis combien d'utilisateurs sont capable de déchiffrer
les autorisations demandées par une application.

Entièrement d'accord !
Le nombre de fois ou j'ai finalement choisi d'installer ou non une application en fonction de mon humeur du moment par ce que je n'avait rien compris aux droits demandés...

Pour chaque droit demandé, Google devrait exiger des développeur qu'ils expliquent en une phrase quelle fonction de l'application nécessite ce droit...

[hotcryx]

Je trouve les droits beaucoup trop larges
Dès qu'on fait une petite applic avec des services, des lectures sdcard, un timer, bref la routine... on doit débloquer plein de droits.

Google devrait bloquer le compte des développeurs faisant du piratage de quelque manière qu'il soit.

Google devrait tester les accès entrant/sortant dans une virtual box avant de la mettre sur leur serveur.

Ce qui me dérange, ce sont les applications qui bootent toute seule dès qu'on se connecte à Internet, bluethoot. C'est abusé.

Faudrait créer une pétition, je suis certain que plein de dev nous suivraient

[ram-0000]

Citation:

Envoyé par tontonnux

Pour chaque droit demandé, Google devrait exiger des développeur qu'ils expliquent en une phrase quelle fonction de l'application nécessite ce droit...

les droits demandés devraient aussi être clairement affichés sur le store afin de ne pas lancer le début de l'installation pour les connaitre.

Et puis un tetris gratuit qui demande l'accès internet, la lecture des contacts et la geo localisation (je l'ai vu ce week end), c'est très louche. Il faut aussi évangiliser les utilisateurs pour ne pas qu'ils acceptent n'importe quoi (mais là, cela va être nettement plus long)

[arkhamon]

Concernant Apple, je crois qu'on peut noter plusieurs éléments qui lui permettent d'avoir ce classement de la mort qui tue :

• le parc installé en MAC est effectivement assez faible et n'intéresse peut être pas autant les développeurs de virus et autres attaques
• le système est quand même assez bien protégé
• concernant IOS, le fait de devoir passer par Apple Store, même si c'est assez gonflant et très marketing, garantit une sécurité : on ne peut pas télécharger n'importe quoi. D'ailleurs les rares attaques sur des iphones le sont sur les modèles jailbreakés
• la demande d'activation des ressources (géolocalisation, internet et autres répertoires fournit aussi une sécurité : et pour reprendre un post sur ce thread, je vois pas pourquoi tétris demanderai à accéder aux contacts...
• Mais je pense quand même que la plus grande vulnérabilité de l'informatique, c'est le mec (ou la minette) qui se croit protégé(e) par l'ordi, et qui accepte ou laisse faire n'importe quoi...