Sécurité mobile : un nouveau malware à l’assaut d’Android
- Les smartphones sous Android sont les cibles d’un nouveau malware, Geinimi, capable de récupérer des informations personnelles. Il semble ici s’agir du premier malware sur smartphone à présenter des caractéristiques proches de celles identifiées dans le cas des botnets. En effet, Geinimi communique avec un serveur C&C lui permettant d’installer ou de désinstaller à distance des logiciels. L’accord des utilisateurs reste néanmoins nécessaire pour compléter ces actions ; toutefois, faute d’avoir été suffisamment avertis, ou formés, il se peut que ces derniers acceptent l’installation sans pour autant se méfier. Par ailleurs, la position du smartphone ainsi que plusieurs identifiants (IMEI, SIM), ou bien encore la liste des applications installées, sont également envoyées toutes les cinq minutes. Ce malware est en mesure de contacter une dizaine de domaines pour réaliser ses échanges. Les utilisateurs sinophones sont particulièrement affectés.
- Des recherches réalisées par Lookout, montrent que le malware est véhiculé par des jeux Android légaux, gratuits comme payants. Toutefois, il apparaîtrait que les applications concernées auraient été téléchargées sur des sites tiers proposant des produits dont la sécurité n’avait pas été éprouvée.
- Pour l’heure, il n’a pas été prouvé que Geinimi visait un profit financier ou devait permettre de procéder à des vols substantiels de données.
- Compte tenu du nombre croissant d’utilisateurs de smartphones, ces outils pourraient devenir les nouvelles cibles d’attaques jusqu’alors portées vers les ordinateurs personnels. Connectés pour la plupart au réseau 3G et de plus en plus puissants, on ne peut exclure leur enrôlement dans des réseaux de zombies par des organisations malveillantes.
- Selon un récent rapport du laboratoire de sécurité PandaLabs, d’une manière générale, 34 % des malwares existant à ce jour ont été créés au cours de l’année 2010. Ce même document indique aussi que les cibles de ces malwares évoluent, et, que même les utilisateurs de Mac, jusqu’à présent relativement épargnés, sont de plus en plus menacés (ce qui semble s’expliquer par la croissance des parts de marché d’Apple).
-
En outre, selon le rapport réalisé par BitDefender et couvrant la
seconde moitié de l’année 2010, la France a été le pays le plus touché
par les malwares, devant les Etats-Unis et la Chine.
Top 10 des pays les plus affectés par les malwares
Source : H2 2010 E-Threat Landscape Report -MALWARE, SPAM AND PHISHING TRENDS
Source : H2 2010 E-Threat Landscape Report -MALWARE, SPAM AND PHISHING TRENDS