Pour gérer vos consentements :

Sécurité IT : les 5 malware les plus répandus sur Android selon Sophos

Quels sont les malwares les plus communs sur Android ?

Les chercheurs de l’éditeur de solutions anti-virus Sophos publient la liste de ceux les plus communément repéré par leur application gratuite Sophos Mobile Security.

La liste est révélée par Graham Cluley, analyste senior de Sophos, sur le blog Naked Security pour célébrer la sortie de la version 2.0 de leur solution de sécurité mobile.

Première révélation surprenante, un seul malware, nommé Andr/PJApps-C, représente 63% des détections.

En fait, il s’agit d’applications, souvent payantes, ayant été piratées à l’aide d’un « outil disponible publiquement ».

Graham Cluley admet que ces apps « ne sont pas forcément malveillantes, mais ont beaucoup de chances d’être illégales« .

Viennent ensuite les « clients » les plus sérieux.

Avec 8,8% de tous les malwares détectés, Andr/BBridge-A (ou BaseBridge) est le plus gros joueur de cette arène criminelle.

Il utilise une faille permettant une élévation de privilèges pour installer d’autres applications malveillantes sur un appareil Android, et transmet des informations personnelles de l’utilisateur à un serveur HTTP.

Les applications malveillantes sont susceptibles d’envoyer des SMS surtaxés, tout en prenant le soin de maquiller à l’utilisateur le fait d’être abonné à un service payant à son insu.

La famille Andr/Generic-S, qui représente 6,1% des infections, rassemble une série de malware utilisant des failles permettant une élévation de privilèges pour installer toute une série d’adware (des logiciels espions à but publicitaire), généralement de la famille « Android Plankton ».

Avec 4% d’infections, Andr/BatteryD-A dit le « Battery Doctor » est une application bidon qui a vocation à allonger la durée de vie de la batterie.

En réalité, elle siphonne les informations personnelles de l’utilisateur, et les utilise pour afficher énormément de publicités.

Dernier de cet infâme top 5, Andr/DrSheep-A est la version Android du tristement célèbre Firesheep, un malware Windows qui permet à un hacker de pirater les comptes Twitter, Facebook et LinkedIn de l’utilisateur. Il représente 2,6% des infections.

Le reste des 15% d’infections est donc réparti entre tout un zoo de malware divers, dont plusieurs chevaux de Troie se faisant passer pour le navigateur Opera ou des services de mise à jour.

Malheureusement, Sophos ne précise pas quelle est la prévalence des infections de smartphones Android.

Mais, vu le succès commercial de ce type de smartphones, les malware sur mobiles vont devoir être pris davantage au sérieux.

Logo : © Beboy – Fotolia.com

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

3 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

4 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

1 mois ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

2 mois ago