Juniper Networks constate une hausse de logiciels malveillants sur mobiles
Juniper Networks, leader de l'innovation réseau, a publié son troisième rapport annuel sur les menaces mobiles, qui fait état d'une croissance rapide des logiciels malveillants sur mobiles. Entre mars 2012 et mars 2013, le Juniper Networks Mobile Threat Center - centre au monde dédié exclusivement aux études sur la sécurité mobile - a découvert que les menaces visant les appareils mobiles avaient bondi de 614 %, le nombre d'applications malveillantes étant passé de 38 689 à 276 259. Ce chiffre reflète un intérêt croissant des cybercriminels pour les attaques contre les terminaux mobiles.
Android ciblé par les auteurs de programmes malveillants
Les professionnels du malware mobile tirent parti des opportunités liées à la prédominance de plus en plus marquée d'Android sur le marché. D'après Kantar Worldpanel Comtech, les appareils Android représentent 63 % des smartphones vendus en France au 1er trimestre 2013, soit une augmentation de 5,5 % par rapport au même trimestre de l'année précédente.
Le MTC a comptabilisé 253 304 logiciels Android malveillants, faisant de ce système d'exploitation la cible de 92 % des menaces détectées à ce jour par le MTC dans le secteur mobile. L'évolution des menaces témoigne d'un appât du gain certain chez les auteurs de ces logiciels, qui agissent comme de véritables entreprises lorsqu'ils conçoivent leurs attaques et leurs stratégies de diffusion. Les attaquants tirent également parti des places de marché applicatives tierces faiblement réglementées pour diffuser leurs programmes et introduire plus rapidement des menaces sur le marché.
Multiplication des atteintes à la vie privée
En plus des applications malveillantes, Juniper Networks a découvert qu'un certain nombre d'applications gratuites légitimes présentaient un risque potentiel de fuite des données d'entreprise sur les appareils. D'après Juniper Networks, les applications mobiles gratuites testées par le MTC sont trois fois plus susceptibles de fournir des informations de localisation et 2,5 fois plus susceptibles d'accéder au carnet d'adresses que les applications payantes. Les applications gratuites qui demandent/s'octroient un accès aux informations de compte ont quasiment doublé entre octobre 2012 et mai 2013, passant entre de 5,9 % à 10,5 %.
Des entreprises exposées
Le rapport de Juniper Networks indique que de nombreuses catégories d'applications essentiellement destinées aux entreprises acquièrent des autorisations pouvant se révéler problématiques pour les employeurs. En effet, 16 % des applications gratuites de catégorie " entreprise " sont autorisées à accéder aux carnets d'adresses, 11 % à d'autres informations de compte et 22,8 % à l'appareil photo. Parallèlement, 12,5 % des applications gratuites de catégorie " productivité " peuvent accéder aux carnets d'adresses, 9,5 % à d'autres informations de compte et 9 % à l'appareil photo.