Discussion :

[Hinault Romaric]

Le nombre de malwares Android augmente de 400% au second trimestre
déjouant les prévisions des cabinets de sécurité

Le nombre d’utilisateurs des terminaux Android évolue à un rythme infernal. L’OS mobile enregistre environ 1 million d’activations par jour.

La rançon de ce succès est l’intérêt croissant des pirates pour la plateforme. La courbe du nombre de malwares ciblant Android s’aligne quasiment avec le rythme d’adoption de l'OS, déjouant les statistiques des cabinets de sécurité.

Le cabinet de sécurité Trend Micro, dans son rapport pour le second trimestre 2012, a découvert près de 25 000 applications malveillantes pour l’OS mobile de Google, soit une augmentation de près de 400 % par rapport au chiffre présenté au premier trimestre.

La société qui prédisait une augmentation du nombre de malwares Android à 11 000 pour le second trimestre, constate une hausse à un rythme alarmant des applications malveillantes, dont le nombre a littéralement doublé par rapport à ses prévisions.

Alors que Trend Micro mettait les utilisateurs en garde contre les galeries non officielles, la firme constate au cours du second trimestre que le store officiel Google Play est également un endroit dangereux pour les achats.

17 applications malveillantes ont été téléchargées plus de 700 000 fois sur Google Play avant que celles-ci ne soient repérées et supprimées de la plateforme, constate Trend Micro.

À ce rythme, Trend prévoit que le nombre de logiciels malveillants atteindra 38 000 au troisième trimestre, et devrait passer à 129 000 au cours du quatrième trimestre de cette année.

Les malwares les plus populaires sont les « agresseurs des services Premium », qui sont suivis par les adwares dont le nombre a connu une hausse importante. Trend a identifié au total sept principaux types de logiciels malveillants (adware, spying tools, rooters, data stealers, premium service abusers, click frauds et malicious downloaders).

L’OS mobile de Google devient ainsi la cible favorite des pirates.



Source : Trend Micro


Et vous ?

Qu'en pensez-vous ? Avez-vous été victime d'un malware Android ?

[MrSKunt]

Pas étonnant que le nombre de malwares soit en augmentation.
Android est un OS ou toutes vos informations sont stockées et accessibles à toute nouvelle application installée.
En effet, une application peut accéder à votre répertoire, sms et e-mails stockés, adresse mail,données de navigation ect... ce qui permet à un logiciel (malicieux ou non) de pouvoir récolter à peu près tout ce qui peut l'intéresser.

Et comme sa progression est incroyable sur le marché des OS mobile, cela en fait (comme dit dans cet article) une cible idéale pour les pirates qui peuvent récupérer code bancaire, compte mails(notamment compte gmail car obligatoire pour utiliser le PlayStore ).

Bref cela semble impossible à endiguer et très inquiétant pour les utilisateurs qui font (trop)confiance à leur smartphone en y stockant des données sensibles.
A quand une réponse de google sur la sécurité de son OS ?

[Hizin]

Pas étonnant que le nombre de malwares soit en augmentation.
Android est un OS ou toutes vos informations sont stockées et accessibles à toute nouvelle application installée.
En effet, une application peut accéder à votre répertoire, sms et e-mails stockés, adresse mail,données de navigation ect... ce qui permet à un logiciel (malicieux ou non) de pouvoir récolter à peu près tout ce qui peut l'intéresser.

Conneries.

L'application ne peut avoir accès qu'à ce qu'elle demande, pas à plus (sur ROM officiel, du moins).
Après ... si l'utilisateur, télécharge une application de calculette qui a besoin de sa géoloc, de ses infos perso, contacts, sms ... ce n'est pas vraiment la faute de l'application à mon avis.

[RapotOR]

Quelqu'un sait expliquer ce que "agresseurs des services Premium" veut dire?

Je m apprêtais à acheter un smartphone sous android... voila qui ne rassure pas!

[maxwell302]

Android est un OS ou toutes vos informations sont stockées et accessibles à toute nouvelle application installée.

Idée recue.
Les applications ont les permissions que l'utilisateur lui donne.
Comme dit Hizin, une application qui demande des permissions absurdes par rapport a son but devrait alerter l'utilisateur.

Et si en plus l'appli provient de sources douteuses du genre forum d'applications piratées etc.

La plus grosse faille de sécurité dans n'importe quel système c'est l'utilisateur si il installe n'importe quoi sur son terminal.

[Ryu2000]

Le fait qu'il y ait beaucoup d'applications malveillante est du au fait que l'OS est populaire.

Mais bon ce n'est pas très grave, déjà les applications de ce genre sont rare sur le market officiel et Google va les supprimer du market, de toutes façon au moment de l'installation on demande à l'utilisateur si il accepte la liste des permissions dont l'application à besoin, si il ne veut pas accorder ses permissions il n'installe pas l'application.

Android est pour le moment le système le plus populaire, c'est lui la cible première c'est normal.

[Kiiwi]

Quelqu'un sait expliquer ce que "agresseurs des services Premium" veut dire?

Je m apprêtais à acheter un smartphone sous android... voila qui ne rassure pas!

Il me semble qu'il s'agit des applications qui envoient des sms+ (surtaxés donc), souvent sans que tu ne le saches avant la prochaine factulre

Qu'en pensez-vous ? Avez-vous été victime d'un malware Android ?

Que je serai très curieux de connaitre le titre des applications infectés sur le google play (ailleurs je m'en moque, c'est à l'utilisateur de faire attention aux marchés alternatifs! Mais sur le play store, on est plutôt confiant, et donc on peut être bien moins vigilent).

J'ai jamais été victime d'un malware Android, et sur PC ça fait 100 ans que j'ai plus été infecté, la dernière fois j'étais encore sur XP (donc y a plus de 5 ans en ce qui me concerne).

Il suffit de faire attention à ce qu'on télécharge, d'où on télécharge, et sur Android c'est encore plus facile de faire attention avec les permissions sollicités par les applications.

[thelvin]

une application qui demande des permissions absurdes par rapport a son but devrait alerter l'utilisateur.

Au pays des poneys multicolores, peut-être.
Mais dans notre monde, c'est la même chose que les messages d'avertissement de Windows, par exemple quand un programme nécessite le mode admin. On pourrait penser que l'utilisateur y réfléchirait à deux fois. En fait, il prend ça comme un jeu qui consiste à cliquer le plus vite possible sur "oui", en réduisant au minimum le nombre de mots qu'il a eu le temps de lire dans la fenêtre.

C'est pareil. Au lieu de se méfier, les gens pensent "ouah, cette application « a besoin » de tout ça ? Elle doit faire des miracles ! Bon, par contre, elle devient chiante, cette page avec une liste de trucs sur laquelle on doit taper oui, ça irait plus vite sans."

On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?
Et sous Windows, pourquoi se méfier alors qu'installer le moindre jeu vidéo ou le moindre navigateur, déclenche l'avertissement ?
C'est l'histoire du garçon qui criait au loup.

Sous Windows, Microsoft a une énorme part de responsabilité (installer un programme ne devrait pas être dangereux si le programme lui-même n'est pas dangereux, et ça ça devrait se décider plus tard.)
Mais sur les smartphones, ce sont les éditeurs d'applis les premiers responsables.
D'un autre côté, les stores sont responsables aussi, en cela qu'ils savaient très bien que cela allait arriver, et ils n'ont rien fait pour (on sait depuis longtemps que le système de notes ne marche pas.) J'ai pas de solution idéale, c'est vrai. Mais en l'absence de solution, les stores sont des irresponsables, c'est vrai aussi.

[maxwell302]

C'est pareil. Au lieu de se méfier, les gens pensent "ouah, cette application « a besoin » de tout ça ? Elle doit faire des miracles ! Bon, par contre, elle devient chiante, cette page avec une liste de trucs sur laquelle on doit taper oui, ça irait plus vite sans."

C'est sur ce genre de comportement que les créateurs de malware jouent. Tant qu'il n'y aura pas d'éducation des utilisateurs au dangers d'un tel comportment, il y'aura des petits malins qui profiteront de la crédulité ou de la stupidité des gens mal informés.

Si il existe des bannières et des mails informant qu'on vient de gagner la lotterie nationale de Zanzibar-Ouest, c'est que des gens tombent dans le panneau.

On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?

Idée reçue aussi, les applications qui proviennent de développeurs sérieux ne demandent que les permissions nécéssaires. Mais il y'a bien sur des abus comme partout... (Angry Birds qui demandait l'accès aux SMS )

[Robin56]

Je félicite en tout cas l'affichage de la liste des permissions de chaque application avant installation au sein d'Android. C'est très clair et il n'y a pas besoin de se taper 30 pages de documentation. On comprend rapidement de quoi a besoin l'application.

On pourrait penser que les utilisateurs sont cons... Oui et non. Que doivent-ils faire d'autre, puisque de toute façon toutes les applis demandent tous les droits ?

Oui voilà c 'est le revers de la médaille. Au final en voyant la liste des droits de chaque application, on se rencontre qu'elles demandent un peu toutes la même chose.

Alors le premier réflexe c'est de dire : "non, je ne téléchargerais pas cette application". Puis, à force, on se dit : "c'est quand même un constructeur connu donc j'accepte". Puis : "oh ça a à peu près les mêmes droits que la dernière appli. que j'ai installé". Et ça se termine par "bon je clique sans lire car je veux l'installer, j'ai jamais eu de problème avec les précédentes applis".

Idée reçue aussi, les applications qui proviennent de développeurs sérieux ne demandent que les permissions nécéssaires.

Euh j'suis pas un expert mais j'ai quelques doutes quand même. Tout dépend de ta définition de "sérieux" bien sur.

[maxwell302]

Euh j'suis pas un expert mais j'ai quelques doutes quand même. Tout dépend de ta définition de "sérieux" bien sur.

Je voulais plus dire "de confiance". Mais même ceux la peuvent parfois étonner.

Exemple:

VLC sur Android demande la permission pour accéder à:

• Stockage
• Communications Réseau
• Commande du matériel

Jusque la tout va bien, mais aussi aux APPELS.
Etonnant pour un lecteur multimédia

[thelvin]

Autrement dit, ce n'était pas une idée reçue et j'ai tapé dans le mille.

Je me permets de le signaler, puisque tu as oublié de le faire .

[verbose]

En cherchant une appli qui fait tout simplement lampe torche, on trouve au moins une vingtaine d'applications qui demandent des accès réseau, voire davantage, tout ça pour allumer le flash photo. J'ai finalement réussi à trouver une appli qui ne fait rien d'autre que ce qu'elle dit, à savoir transformer votre portable en lampe de poche.

[Kiiwi]

En cherchant une appli qui fait tout simplement lampe torche, on trouve au moins une vingtaine d'applications qui demandent des accès réseau.

Le réseau c'est pour les pubs. La plupart des applications gratuites ont cette autorisation.

Ce que devrait faire google c'est faire 2 autorisations distinctes.
Une autorisation de connexion réseau exclusivement pour les pubs, et une qui donne l'accès total au réseau.
Une application lampe torche (ou autre), qui demande juste l'accès au pub, j'accepte. Une application calculatrice, lampe torche, ou n'importe quoi qui fonctionne totalement en hors ligne, et qui a besoin du réseau complet, je m'en méfierait d'avantage.

[pika822]

Je voulais plus dire "de confiance". Mais même ceux la peuvent parfois étonner.

Exemple:

VLC sur Android demande la permission pour accéder à:

• Stockage
• Communications Réseau
• Commande du matériel

Jusque la tout va bien, mais aussi aux APPELS.
Etonnant pour un lecteur multimédia

L'accès aux appels peut être utilisé pour simplement savoir si un appel est en cours. Exemple, tu regardes une vidéo, ton téléphone sonne et tu réponds, vlc va détecter qu'un appel est en cours et mettre la vidéo en pause.

[Hizin]

Dans la description des applications, certains détaillent les besoins des permissions ("On utilise cette permission pour ça ...").
Bon, après, ça ne change absolument pas le problème de fond

[lvr]

Ca n'existe pas des antivirus pour machines Android ?

[Simon MARQUIS]

L'accès aux appels peut être utilisé pour simplement savoir si un appel est en cours. Exemple, tu regardes une vidéo, ton téléphone sonne et tu réponds, vlc va détecter qu'un appel est en cours et mettre la vidéo en pause.

Pas forcément, la permission Appel est aussi très souvent demandée par les SDK des réseaux publicitaires. Elle permet de récupérer un identifiant du téléphone (le tracking est obligatoire pour certains annonceurs).

[Hizin]

J'ai l'impression que de plus en plus d'appli mettent dans la description la raison de la permission.
C'est un petit pas, vu que ça reste sur la bonne foi, mais c'est déjà ça.

[ClaudeBg]

Salut
-----

Ben moi, plutôt que de me casser la tête avec les demandes d'accès, j'ai commencé par installer un parefeu. Je n'autorise à sortir que les logiciels pour qui ça présente un intérêt pour moi, et après avoir vérifié que ces logiciels n'accèdent pas à mes données personnelles. Et en outre je limite leur accès au mode de mon choix (Wifi mais pas GSM).

Le seul soucis (et je trouve ça scandaleux), c'est que pour pouvoir installer un tel parefeu, il faut les droits administrateurs et se logger en aministrateur n'est pas possible par défaut pour des tas de dispositifs androïd -> en voulant protéger l'utilisateur on le rend vulnérable à toutes ces applications qui demandent des droits illégitimes en l'empêchant d'installer des logiciels de protection.

Bien sûr, on peut toujours dire qu'on n'a pas besoin de télécharger un logiciel qui demande des droits "inutiles", mais alors, force est de constater qu'il ne reste plus grand chose à installer, du moins en gratuit, LOL

A+
Claude