Sécurité IT : les 5 malware les plus répandus sur Android selon Sophos
Les chercheurs en sécurité de Sophos ont publié la liste des applications malveillantes les plus répandues sur Android.
Quels sont les malwares les plus communs sur Android ?
Les chercheurs de l’éditeur de solutions anti-virus Sophos publient la liste de ceux les plus communément repéré par leur application gratuite Sophos Mobile Security.
La liste est révélée par Graham Cluley, analyste senior de Sophos, sur le blog Naked Security pour célébrer la sortie de la version 2.0 de leur solution de sécurité mobile.
Première révélation surprenante, un seul malware, nommé Andr/PJApps-C, représente 63% des détections.
En fait, il s’agit d’applications, souvent payantes, ayant été piratées à l’aide d’un « outil disponible publiquement ».
Graham Cluley admet que ces apps « ne sont pas forcément malveillantes, mais ont beaucoup de chances d’être illégales« .
Viennent ensuite les « clients » les plus sérieux.
Avec 8,8% de tous les malwares détectés, Andr/BBridge-A (ou BaseBridge) est le plus gros joueur de cette arène criminelle.
Il utilise une faille permettant une élévation de privilèges pour installer d’autres applications malveillantes sur un appareil Android, et transmet des informations personnelles de l’utilisateur à un serveur HTTP.
Les applications malveillantes sont susceptibles d’envoyer des SMS surtaxés, tout en prenant le soin de maquiller à l’utilisateur le fait d’être abonné à un service payant à son insu.
La famille Andr/Generic-S, qui représente 6,1% des infections, rassemble une série de malware utilisant des failles permettant une élévation de privilèges pour installer toute une série d’adware (des logiciels espions à but publicitaire), généralement de la famille « Android Plankton ».
Avec 4% d’infections, Andr/BatteryD-A dit le « Battery Doctor » est une application bidon qui a vocation à allonger la durée de vie de la batterie.
En réalité, elle siphonne les informations personnelles de l’utilisateur, et les utilise pour afficher énormément de publicités.
Dernier de cet infâme top 5, Andr/DrSheep-A est la version Android du tristement célèbre Firesheep, un malware Windows qui permet à un hacker de pirater les comptes Twitter, Facebook et LinkedIn de l’utilisateur. Il représente 2,6% des infections.
Le reste des 15% d’infections est donc réparti entre tout un zoo de malware divers, dont plusieurs chevaux de Troie se faisant passer pour le navigateur Opera ou des services de mise à jour.
Malheureusement, Sophos ne précise pas quelle est la prévalence des infections de smartphones Android.
Mais, vu le succès commercial de ce type de smartphones, les malware sur mobiles vont devoir être pris davantage au sérieux.
Logo : © Beboy – Fotolia.com