Android, première cible des cybercriminels selon G DATA
Avec, en moyenne, 9 468 nouveaux dangers sur le système apparaissant chaque jour, Android s’affirme comme la cible privilégiée pour les cybercriminels.
Android, présent dans 68% des appareils mobiles dans le monde, est la première cible des cybercriminels, assure G DATA, qui a enregistré plus de 1,7 million de nouveaux échantillons de codes malveillants au premier semestre 2016. C’est énorme. Ceci représente une augmentation de 29% comparé au semestre précédent (1 332 839). En moyenne, 9 468 nouveaux dangers sur le système Android apparaissent chaque jour !
G DATA constate également de nouveaux phénomènes. Ainsi, le malvertising. Si l’attaque «FakeAV», qui consiste à faire installer de faux antivirus payants, n’est plus très courante sous Windows, elle le devient sous Android. En pratique, lors de la navigation Internet avec une tablette ou un smartphone, des fenêtres pop-up alarment l’utilisateur de la supposée présence de virus sur l’appareil et les conduisent vers le téléchargement d’application de nettoyage, d’optimisation ou de faux antivirus.
Techniquement, ces systèmes de pop-up détectent le système utilisé pour la navigation et affichent la fenêtre adéquate. Ainsi, sur un même site, un internaute sous Windows voit une page différente de l’internaute sous Android. Différents scénarios sont alors possibles. Sous Windows, les publicités légitimes côtoient les tentatives d’arnaque à l’appel téléphonique surtaxé. Sous Android, la majorité des campagnes pointent vers le téléchargement d’applications sur le Play Store.
G DATA attire encore l’attention sur le Pay Per Install, cet instrument marketing permettant aux fournisseurs d’application de distribuer plus rapidement leur logiciel à l’aide de publicité. Plus l’application est téléchargée, plus elle devient visible dans le store, attirant ainsi encore plus d’utilisateurs. Différents prestataires se sont spécialisés dans ces méthodes marketing, mais tous n’utilisent pas des méthodes légitimes. Les campagnes de malvertising qui ciblent les appareils Android en sont un exemple frappant. La technique du FUD (Fear, Uncertainty and Doubt) y est largement pratiquée : en utilisant des pop-up mensongers sur l’état de protection de l’appareil, ces prestataires peu scrupuleux attirent les utilisateurs inquiets vers des applications à l’utilité discutable, voire vers de véritables arnaques.
Plus de détails sur le G DATA Mobile Malware Report : https://secure.gd/dl-en-mmwr201601