6400 nouveaux codes nuisibles chaque jour sur Android
Dans son Mobile Malware Report du 3e semestre 2015, l’éditeur Allemand G DATA constate une croissance de 50 % du nombre de nouveaux codes malveillants ciblant la plateforme Android.
L’éditeur met également en exergue un problème de sécurité pour les utilisateurs d’Android : 80 % des appareils Android en circulation sont équipés de systèmes inférieurs à la version 5. Non mis à jour depuis plus d’un an, ces systèmes obsolètes intègrent de nombreuses vulnérabilités. A noter que certains téléphones, trop « vieux » n’acceptent pas les mises à jour vers les nouveaux OS, obligeant les utilisateurs à changer d’appareil ou à finir dans les mains de pirates.
Forte croissance des dangers
À la fin du troisième trimestre 2015, les analystes ont compté déjà plus de programmes malveillants pour Android (1 575 644) que pour toute l’année 2014 (1 548 129). Au troisième trimestre uniquement il y avait 574 706 programmes malveillants. Comparée à l’année précédente, la hausse est de 50%.
Disparité des versions Android
Alors que la version 6 d’Android, Marshmallow, est disponible depuis quelques semaines, les experts pointent le problème de la multiplicité des versions Android installées. L’analyse des versions Android des smartphones et tablettes équipés d’une solution G DATA, montre que seulement 20 % des appareils sont équipés de la version 5 du système de Google. Les 80 % restants sont équipés de systèmes Android vieux de 1 à 5 ans (de KitKat à Froyo). Sans mise à jour régulière, tout système est vulnérable aux attaques.
Outils de hacking détournés
Le rapport alerte également sur les nombreux outils de hacking disponibles sur les places de marchés tiers. Destinées aux experts en sécurité, ces applications, qui renferment de nombreuses fonctions d’intrusion et d’analyse de trafic réseau, sont également des outils de choix pour les cyber-délinquants. En octobre, Europol reportait avoir mené une opération internationale après avoir ciblé et observé les agissements d’acheteurs de l’outil DroidJack. Cet outil de prise de contrôle à distance des systèmes Android est en effet régulièrement utilisé par les cyber-délinquants.