A l’occasion du Kaspersky Lab Security Analyst Summit qui s’est tenu début juin 2010 à Chypre, Denis Maslennikov, Directeur du groupe Mobile Research de la société, s’est exprime sur le thème « Malware mobile et Internet : mythe ou réalité ? ». Au cours de sa présentation, il a évoqué les plus récentes tendances en matière de malware mobile, en particulier la façon dont les cybercriminels exploitent Internet pour propager des programmes malveillants, infecter les smartphones des utilisateurs ou encore commander des botnets.

Le premier malware mobile exploitant Internet était l’œuvre d’un pirate ukrainien en 2004. Les cybercriminels se sont ensuite désintéressés de ce type de programmes jusqu’à une période récente, lorsqu’entre juin 2009 et juin 2010, 35% des codes malveillants détectés sur les smartphones opéraient via Internet.

Il existe une explication parfaitement logique à ce phénomène : les smartphones rencontrent un succès croissant. En 2009, leurs ventes ont représenté 14,2% du marché mondial de la téléphonie mobile et, selon le cabinet d’analystes Gartner, elles devraient continuer de croître pour atteindre 18,6%⁽¹⁾. Des réductions significatives du coût de l’Internet mobile ont rendu celui-ci plus accessible au grand public et multiplié le nombre de terminaux mobiles désormais connectés aux Web. Dans la pratique, cela signifie que les cybercriminels ont encore plus de ressources à leur disposition.

Le nouveau malware mobile affiche un large éventail de fonctionnalités, telles que la capacité de télécharger d’autres fichiers malveillants, de détecter des connexions Internet ou d’en ouvrir de nouvelles, de procéder à des redirections d’URL et de lancer des attaques de phishing. Une étude de Kaspersky Lab montre que les botnets constitués à partir de terminaux mobiles infectés vont se rapprocher des botnets classiques, c’est-à-dire être capables d’envoyer du spam, de dérober des mots de passe en masse, de lancer des attaques DDoS sur les mobiles, etc.

Selon Denis Maslennikov, le malware pour mobiles va devenir de plus en plus complexe et spécifique à chaque système d’exploitation, tandis que les utilisateurs deviendront toujours plus dépendants de leur mobile à mesure que celui-ci supplante leur ordinateur de bureau.

La version complète de la présentation est disponible sur http://www.kaspersky.com/press-tour-june-2010.

⁽¹⁾ Forecast : Mobile Devices, Worldwide, 2003-2014, 1Q10 Update, Carolina Milanesi, 23 mars 2010