Alerte Smartphone : Virus attacks sur la planète Androïd !

trojan-virus-found-android-handsets-0

Android sick

Cette année Android est la star pour les créateurs de virus destinés aux Smartphones. Cette cible attire pas moins de 99% des virus en circulation. Le système d’exploitation de Google a ainsi reçu presque toutes les attaques spécifiques de malware de l’année et de botnets ainsi que d’autre moyen d’espionage mobile. Trois groupes de malwares sont propagés sur le réseau : des SMS troyens, des modules publicitaires et exploits pour obtenir des droits de root dans le dispositif mobile.

Avec ce pourcentage, connu grâce à une étude du Kaspersky Lab sur tous les Malwares mobiles en 2012, on affirme que les efforts des cybers délinquants se sont concentrés surtout dans la création de programmes malicieux pour Android. Malgré le fait que Google est mis en application le module Google Bouncer, qui effectue l’analyse des applications de Google Play, aucuns changements significatifs ne sont remarqués. Le programme malicieux le plus remarquable est Dougalek qui a provoqué l’une des plus grandes fuites d’informations personnelles chez les utilisateurs de mobiles.

Part ailleurs, le premier cas de software malicieux pour l’iOS a été détecté dans l’App Store. Une application nommée Find and Call a été trouvée dans le magasin virtuel d’Apple tout comme dans celui d’Android. Après avoir installé le programme, l’utilisateur voyait une demande de registration demandant son courrier électronique son numéro de téléphone. Lorsque les données sont envoyées, celles-ci, avec l’agenda téléphonique, sont envoyés à un lointain serveur qui utilise les numéros volés pour envoyer des messages spam.

Femme marchant avec son smartphone

Femme marchant avec son smartphone

Le malware peut faire en sorte que le dispositif du mobile réalise des tâches sans même que le propriétaire puisse sans rendre compte. La première apparition de botnets qui réalisent ces actions était en début d’année avec la découverte du botnet IRC pour Android appelé Foncy. Cela fonctionne avec le SMS troyen du même nom. Le bot IRC prend le contrôle du Smartphone et exécute n’importe quelle action indiquée par son créateur.

L’étude réalisée par Kaspersky Lab affirme que les créateurs de virus continuent d’utiliser les mêmes méthodes de camouflage qu’il y a deux ans : soit ils les déguisent avec des certificats de sécurité soit les font passer comme logiciels protecteurs pour votre Smartphone. Ces attaques sont lancées au moyen de ZitMo et SpitMo-Zeus et SpyEye in the Mobile, malwares dont les nouvelles versions apparaissaient régulièrement.

D’un autre côté, un phénomène amplement répandu est celui du vol de données des téléphones, le suivi de personnes à travers leur Smartphone et le service de géolocalisation. La quantité de Troyens-espions a vu son nombre augmenter considérablement. Le plus flagrant exemple d’espionnage est le module publicitaire FinSpy, un programme qui a des fonctionnalités de Troyen-espion, capable de faire un suivi de presque toutes les activités des utilisateurs et son équipement infectée. Entre autre on y trouve : effectuer des appels en secret et envoyer des informations à des serveurs lointains. Kaspersky Lab avertie les possesseurs de Smartphone à utiliser ses produits en s’assurant d’une sécurité  optimale pour pouvoir se protéger de tous ces cybers délinquants.

A Lire : Sécurité informatique 2013 : menaces sur le mobile, le cloud et les objets connectés