Sécurité: Les smartphones sont-ils des nids à malwares?

Publié le

Le saviez-vous? Dès qu’un nouveau périphérique atterrit sur le marché, les éditeurs d’antivirus se jettent dessus afin de proposer des solutions de sécurité capables de les protéger. Antivirus pour ordinateur, mais aussi consoles de jeux, voitures, pacemaker, centrales nucléaires, imprimantes 3D, réfrigérateur…et bien évidemment les smartphones et tablettes. Mais si ces marchés pour la plupart émergents  n’intéressent qu’une frange de cybercriminels, le marché de la mobilité commence sérieusement à intéresser les escrocs et profiteurs, au même titre que les développeurs d’applications de sécurité. Mais le danger est-il réel? Que risquons-nous au quotidien puisque finalement le téléphone ne sert qu’à communiquer avec son entourage…et à jouer à Flappy Bird?

Un marché qui explose, première motivation pour les différents acteurs

La barre symbolique du milliard de smartphones distribués dans le monde a été franchie en 2013. Avec une croissance de presque 40% par rapport à l’année précédente, ce marché connaît un véritable âge d’or, avec une offre de plus en plus large et des modèles conçus pour les pays émergents et en demande d’accés à la technologie. En France, plus de 17 millions de smartphones devraient être écoulés, avec une segmentation clairement en faveur des systèmes d’exploitation de Google et Apple, à savoir Android et iOS. Des OS qui vont donc intéresser les développeurs à plusieurs égards, mais surtout pour éviter de se disperser et de rentabilier au mieux leur production.(1)

Pour un éditeur d’antivirus, l’enjeu est de taille: Conquérir un marché dont on est sûr qu’il va être assailli à la fois par la concurrence et par les autres ennemis en place, les développeurs de malwares. C’est pour cette raison que ces derniers temps, chaque acteur en matière de cybersécurité y va de son billet annonçant de nouvelles menaces ou de nouveaux dangers sur smartphones, notamment Android et en rajoute sur l’urgence de sécuriser son smartphone à l’aide de l’application de sécurité idéale…

Déjà en 2012, les ransomwares circulaient sur Google Play (images Symantec)

De l’autre côté, les développeurs de malwares jouent le jeu: Entre les clones d’applications ultra populaires et perclus de malwares, les attaques visant les mobiles et un marché noir qui voit apparaître de plus en plus de boîtes à outils type Dendroid qui livrent clés en main un malware aux clients (prix: 300$) qui n’auront plus qu’à l’accommoder à leur sauce et l’ajouter à une application existante (au hasard, faux lecteur Flash, faux jeux, fausse application pornographique…). L’action de ces malwares? Vol de données, détournement de communications, publicités impromptues…Sans oublier les chevaux de Troie qui transitent sur les mobiles pour infecter les ordinateurs…et vice-versa. Une bataille s’est engagée entre les deux parties, l’utilisateur étant bien entendu au milieu.

Quel comportement adopter? Paranoïa ou insouciance?

Entre le besoin de sécuriser ses appareils et le fait que les malwares pour smartphones ne s’attrapent pas à chaque coin de rue, les utilisateurs n’arrivent pas forcément à placer le curseur. Une étude récente signée F-Secure nous explique que 97% des malwares mobiles visent Android. Ce qui représente…804 malwares! Comparés aux millions de virus existant sur PC, pour un nombre d’applications qui avoisine le milliard, ces chiffres sont pour le moins dérisoire. Idem, la propagation de ces malwares s’effectue en dehors des circuits traditionnels, c’est à dire hors Google Play et sites d’éditeurs. Les marketplace alternatives sont souvent mises en cause et le Google Play Store arrive à mieux filtrer et écarter les applications malveillantes. Résultat des courses, seuls 0.1% des malwares proviennent de la marketplace de Google…

Exemple de malware qui se propage par Spam SMS (image Dr Web)

D’un autre côté, les éditeurs ont bien compris que les utilisateurs n’allaient pas se ruer sur leurs antivirus sur leur seule popularité. Si Avast!, Kaspersky, Bitdefender, Norton ou AVG ont sorti leur produit, ils ont été devancés par de petits développeurs, qui ont profité du créneau pour populariser leur produit. Lookout a particulièrement tiré son épingle du jeu et est devenu très actif sur ce terrain, en émettant notamment beaucoup de billets de sécurité.
Les applications mobiles ne sont donc pas de simples antivirus. Ce sont de véritables outils de protection multi-canaux, intégrant solution anti-malware, antivol, protection de la navigation, optimisation, vérification des applications, sauvegarde, blocage des appels…Car finalement la première menace qui plane sur les smartphones, c’est l’utilisateur lui-même.

En fait, il faudrait installer un antivirus presque exclusivement pour ses fonctionnalités annexes. Le scan antimalware permet de filtrer les menaces Android et aussi les virus pour ordinateurs qui y transitent mais pour le moment les cas d’infection par porteur sain n’ont pas fait l’objet d’alertes spécifiques. En revanche, le scan d’application permet de réellement faire le bon choix lors de l’installation de produits qui demandent plus qu’ils ne devraient: gestion des contacts, appels, envoi de SMS, accès au réseau…Certaines applications “fouillent” dans le téléphone afin de proposer des produits qui pourraient intéresser l’utilisateur. D’autres reprennent les bonnes vieilles recettes du web et prennent en otage le téléphone pour proposer des marketplace alternatives, des abonnements récurrents ou des publicités intempestives.

Et demain?

Demain, vous n’aurez plus besoin de vous poser la question. Le nombre de malwares et d’applications malveillantes va grimper exponentiellement mais leur accès à votre téléphone ne va pas être différent: Le fait de concentrer les installations via le Google Play Store ou l’AppStore d’Apple empêche la plupart des problèmes. MAIS les cybercriminels vont s’affranchir de cela et considérer le smartphone comme un ordinateur à part entière: Des exploits kits diffusés sur les sites web infectés vont également cibler les téléphones et les infecter directement. Les spams contenant des malwares vont cibler les téléphones pour implanter des chevaux de Troie, qui récupéreront toutes les données utiles conservées en mémoire, comme les identifiants des comptes, les fichiers, l’historique de navigation, les mots de passe. Les caméras frontales pourront prendre des clichés de votre visage et les envoyer à distance. Les ransomwares bloqueront toute utilisation du téléphone à condition de payer.

Toutes ces menaces ne sont pas imaginaires. Elles existent déjà, mais les cas d’école sont encore trop peu nombreux pour que la population en ait réellement conscience. Et agisse en conséquence.
Pour le moment, nous pouvons nous passer d’un antivirus mobile. Jusqu’à ce qu’il soit trop tard…

Pour en savoir plus:

Conseils de Sécurité Android par Trend Micro

La sécurité sur iOS par Sophos

Les antivirus pour mobiles

(1) Chiffres ZDNET

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet