Une application malveillante est découverte toutes les 8 secondes
Les experts en sécurité de G DATA ont comptabilisé près de 2 millions de nouvelles applications malveillantes au cours des six premiers mois de l'année soit 10 000 nouvelles applications malveillantes chaque jour au cours du premier semestre 2019. Une application infectée pour Android apparaît donc toutes les huit secondes.
Ils en ont trouvé 1,85 million cette année. Fin juin, le nombre total d'applications malveillantes connues s'élevait à près de 94,2 millions.
Le potentiel de menace toujours élevé d'Android est favorisé par la forte fragmentation du système d'exploitation. Actuellement, 10 % du parc Android dispose de la dernière version 9. Quant à Android 8 - Oreo - il est seulement utilisé sur 28 % des appareils en circulation. Cela signifie que près de 60 % des appareils utilisent encore des versions datant d'avant août 2017, autrement dit qui sont totalement obsolètes.
Les systèmes d'exploitation et les smartphones obsolètes qui n'ont pas les correctifs les plus récents permettent aux pirates d'installer facilement des logiciels malveillants sur l'appareil. Les raisons de cette situation sont doubles : soit il n'y a pas de mises à jour pour l'appareil, soit les clients ne les installent pas. Mais il peut également arriver que des appareils bon marché importés d'Asie soient vendus avec des logiciels malveillants préinstallés. Ces logiciels malveillants, principalement des spywares, permettent au constructeur malhonnête de récolter des informations sur l'utilisateur et de monétiser ce client par l'affichage de publicités ou l'installation d'applications à son insu.
Depuis quelques mois, le Play store ne fait plus recette auprès des gros éditeurs. Epic Games avait lancé les hostilités l' année dernière en choisissant de ne pas sortir son application Android sur la plateforme d'applications de Google. D'autres, tels que Tinder ou Netflix ont fait le choix de détourner le paiement vers leur propre boutique. La commission de 30 % demandée par Google ne passe plus... Si une telle tendance se confirmait, l'émergence de plateformes parallèles pourrait devenir une opportunité pour les cybercriminels.
SimBad, Operation Sheep et Agent Smith sont trois exemples qui illustrent le succès des cybercriminels. 150 millions d'utilisateurs auraient une application Android avec le malware SimBad installé. La deuxième campagne de malware réussie est connue sous le nom d'Operation Sheep. Les applications infectées ont été téléchargées plus de 111 millions de fois. Toutes les applications se trouvent principalement dans les boutiques d'applications tierces. L'agent Smith est le nom de la troisième grande campagne. Elle a infecté 25 millions de smartphones en Asie. Une fois installé, l'agent remplace les applications par des clones infectés afin qu'ils affichent de la publicité.
