Méfiez-vous des utilisateurs d'Android, les auteurs de logiciels malveillants choisissent la plate-forme de Google comme leur première incursion dans le chaos mobile, selon les chercheurs en sécurité. Fait intéressant, il n'y a aucune mention de logiciels malveillants utilisant l'iOS d'Apple.
« À mesure que les appareils mobiles gagnent en popularité, les incitations pour les attaquants augmentent également », a déclaré Kevin Mahaffey, directeur technique et co-fondateur de Lookout Mobile Security. La prévalence et la sophistication des attaques de logiciels malveillants mobiles ont « évolué de manière significative au cours des six premiers mois de 2011 », a-t-il déclaré.
Entre un demi-million et un million d'utilisateurs ont été infectés par des logiciels malveillants mobiles au cours du premier semestre de cette année, selon les chercheurs. En outre, 30 % des utilisateurs mobiles sont susceptibles de cliquer sur un lien contenant du matériel malveillant et de phishing à mesure que la menace d'attaques multiplateformes sur le Web augmente.
Les utilisateurs d'Android sont deux fois et demie plus susceptibles d'être confrontés à des logiciels malveillants mobiles aujourd'hui qu'il y a six mois, affirme le San Francisco, Californie. entreprise. En juin, GGTracker est apparu aux États-Unis. Le malware inscrit les utilisateurs à des services de SMS premium qui peuvent ajouter 10 $ par service aux factures de téléphone. Auparavant vu uniquement en Chine, en Europe de l'Est et en Russie, cette attaque de malware inclut également le Malvertising, selon le rapport.
Semblable à GGTracker, DroidDream utilise ce qu'on appelle une attaque de mise à jour pour se propager largement dans la communauté Android. Une attaque de mise à jour publie des applications inoffensives pour créer une communauté de victimes. Ensuite, une mise à jour des applications est publiée qui contient le logiciel malveillant réel, infectant tous les utilisateurs des applications. DroidDream utilise cette technique, ayant publié plus de 80 de ces applications, selon les chercheurs. Depuis la mi-juin, GGTracker a publié 15 nouvelles applications infectées dans les magasins d'applications et les sites de téléchargement, selon le rapport.
Le rapport Lookout Mobile Security fait partie du Lookout Mobile Threat Network de l'entreprise, avec plus de 10 millions d'utilisateurs et 500 millions d'applications par jour.
C'est un exemple parfait de la façon dont l'écosystème soi-disant ouvert d'Android conduit à une expérience utilisateur plus médiocre pour beaucoup. Ce qui est intéressant, c'est que même sur les iPhones jailbreakés, les appareils d'Apple semblent voir moins de logiciels malveillants.