Android devrait connaître davantage de failles de sécurité en 2013
Dans son dernier rapport de sécurité trimestriel, Trend Micro alerte sur la vulnérabilité d'Android et la recrudescence des malwares ciblant les services de banques en ligne. Compte tenu de la multiplication des malwares et d'une utilisation encore limitée des dispositifs de protection, Android devrait connaître davantage de failles de sécurité en 2013.
Vulnérabilités d'Android, intensification des menaces contre les services de banques en ligne et vente de kits d'exploitation de malware sophistiqués et peu onéreux, telles sont les principaux sujets de préoccupations mentionnés par le nouveau rapport de sécurité de Trend Micro pour le second trimestre 2013. Réalisé par la Threat Analysis Team de Trend Micro, ce rapport d'analyse répertorie les menaces de cyber-sécurité observées au cours du trimestre précédent et propose des analyses visant à évaluer et anticiper les menaces à venir.
En effet, les terminaux mobiles sous Android sont dans la ligne de mire des cybercriminels. Les menaces prolifèrent tandis que les utilisateurs, dont le nombre est en hausse, se préoccupent peu de la sécurité de leurs appareils. Le rapport dénombre 718 000 applications Android malveillantes ou à risque au deuxième trimestre 2013, une très forte croissance par rapport aux 509 000 identifiées au trimestre précédent. Le nombre de ces applications malveillantes devrait franchir le cap du million d'ici à la fin de l'année. À titre de comparaison, 10 années avaient été nécessaires aux malwares ciblant les ordinateurs pour atteindre ce chiffre.
" En raison du fractionnement de l'écosystème Android, les patchs de sécurité ont des difficultés à atteindre l'ensemble des utilisateurs dans des délais satisfaisants. Il arrive même que, dans certains cas, les utilisateurs n'obtiennent jamais de patch de sécurité, les vendeurs laissant ainsi leurs clients exposés aux attaques. Tant que nous n'aurons pas le réflexe de protéger nos terminaux mobiles au même titre que nos ordinateurs, ces menaces continueront à se multiplier rapidement. Au rythme où cette menace grandit, de façon quasi-exponentielle, nous allons bientôt atteindre une masse critique. Pour combattre ce phénomène, les utilisateurs Android doivent être particulièrement prudents lorsqu'ils utilisent leurs terminaux, mais surtout se décider à installer un logiciel de sécurité sur l'ensemble de leurs équipements mobiles : un choix simple mais efficace. ", explique JD Sherry, Vice-Président en charge des technologies et des solutions chez Trend Micro.
Le rapport Trend Micro alerte également sur les risques qui pèsent sur les transactions bancaires en ligne, le nombre d'infections ayant bondi de 29% par rapport au dernier trimestre (de 113 000 à 146 000). Les États-Unis sont les plus touchés, avec plus d'un million de cas dénombrés, soit 28% du total mondial, suivis par le Brésil avec 22% et l'Australie avec 5%. Des mesures préventives telles que la surveillance minutieuse des transactions bancaires et l'utilisation de solutions de sécurité tierces, contribueront à entraver ces menaces croissantes.
Outre la forte croissance des cyber-menaces, la Threat Analysis Team rapporte une évolution des méthodes de commercialisation de " kits de malware ". Des outils sophistiqués et malveillants font ainsi désormais l'objet d'offres promotionnelles : en lot, à prix bradés voire gratuits, ou avec deux outils vendus pour le prix d'un. La facilité avec laquelle il est possible de se procurer des kits d'exploitation de malware efficaces alimente la croissance des problématiques de sécurité, auxquelles les internautes devront faire face au deuxième semestre 2013 et par la suite.