Android est désormais le système d’exploitation privilégié pour les escroqueries sur mobiles. Selon les récentes données internes de Kaspersky Lab cette plateforme s’impose comme la plus visée par les programmes malveillants.
Le mois de septembre 2011 a été une période de grande activité pour les cybercriminels sur le marché mobile. Le nombre de nouveaux malwares découverts pour les appareils Android a bondi de plus de 30%. L’activité principale semble se concentrer sur le vol des données personnelles. En octobre 2011, la part de ce types de comportement a augmenté de 34%. Cette tendance est inquiétante surtout que les canaux de distribution sont multiples et parfois officiels comme la boutique en ligne Android Market.
Kaspersky Lab cite par exemple le cheval de Troie Trojan-Spy.AndroidOS.Antammi.b distribué au travers d’une simple application censée télécharger des sonneries. Son rôle est de voler pratiquement tout : contacts, messages, coordonnées GPS et même photos. Le journal d’activité est ensuite transmis à un destinateur à l’origine de l’escroquerie via un simple e-mail et les données sont téléchargées vers un serveur.
Il faut noter qu’en dehors de subtiliser ce type de données personnelles ou d’envoyer des SMS et de passer des appels vers des numéros surtaxés, certains malwares mobiles s’attaquent aux services bancaires, qui adressent souvent des mots de passe à usage unique et des codes de confirmation aux téléphones mobiles des utilisateurs.
Pour les plus curieux, une analyse détaillée d’un programme malveillant de ce type – connu sous le nom de « Zeus-in-the-Mobile » – est disponible ici.
Kaspersky Lab souligne qu’Android est désormais la plateforme privilégiée pour l’élaboration de ce type de programme. Ce constat est en soit logique à la vue du succès du système d’exploitation de Google mais surtout de sa souplesse et de son ouverture. Désormais parmi tous les Malwares mobiles, plus de 46% ciblent Android ! La prudence ne peut qu’être préconisée.