Internet security center

Menaces mobiles

Android Malware Threats 2012 Infographic

Infographie – Menaces Android

Face à l'utilisation croissante des smartphones et des tablettes pour surfer sur le Web, mettre à jour les sites de réseaux sociaux et effectuer des achats et transactions bancaires en ligne, cyber-criminels et programmes malveillants ciblent de plus en plus les appareils mobiles avec de nouvelles menaces spécifiques.

Les appareils Android sont « attaqués »

En 2012, 99 % des attaques contre les appareils mobiles détectées par Kaspersky Lab ciblaient la plate-forme Android. Au cours de cette même année, les experts en sécurité Internet de Kaspersky ont identifié plus de 35 000 programmes malveillants destinés à Android.

L'apparition de ces programmes malveillants Android s'explique comme suit :

  • La plate-forme Android correspond au principal système d'exploitation des nouveaux smartphones, avec une part de marché de plus de 70 %.
  • L'ouverture du système d'exploitation Android, la facilité de création de ses applications et ses multiples marchés d'applications (non officiels) sont autant de facteurs déterminants en termes de sécurité.

De quels types de menaces les appareils Android sont-ils la cible ?

Les principaux programmes malveillants détectés sur les smartphones Android se répartissent en trois groupes :

  • Chevaux de Troie SMS
  • Modules publicitaires
  • Vulnérabilités visant à obtenir un accès racine aux smartphones

Des programmes malveillants ont été décelés dans les canaux de diffusion. En 2012, Kaspersky a notamment détecté des programmes malveillants dans les canaux de diffusion Google Play et Amazon.

Risques liés aux transactions bancaires pour les utilisateurs Android

Les banques européennes et américaines ainsi que les systèmes de paiement en ligne proposent différents moyens destinés à protéger les transactions de leurs utilisateurs, parmi lesquels l'authentification à l'aide de jetons, les mots de passe temporaires, la confirmation des transactions via des codes envoyés par téléphone, etc.

Cela étant, les cyber-criminels développent des programmes capables de contourner ces mesures. À titre d'exemple, les programmes de la famille Zitmo sont conçus pour attaquer le téléphone mobile d'un utilisateur et contourner les systèmes d'authentification double utilisés par les banques européennes. Ces programmes malveillants mobiles fonctionnent en tandem avec Zbot (ZeuS).

  • Dans un premier temps, Zbot vole le nom d'utilisateur et le mot de passe pour accéder au système bancaire en ligne depuis l'ordinateur infecté.
  • Puis, lors du transfert d'argent, Zitmo, la contrepartie mobile de Zbot, prend le relais et transmet le TAN (Transaction Authorisation Code, code d'autorisation de transaction) aux cyber-criminels.

Photos non contractuelles © 1997-2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.