Annonce du 09. août 2016

Mobile Malware Report G DATA – Android domine le secteur et concentre les menaces

Dans son rapport semestriel, G DATA fait un bilan des dangers ciblant les systèmes mobiles. Android, présent dans 68 % des appareils mobiles dans le monde, est en première ligne. Au-delà des malwares, les utilisateurs sont également ciblés par des campagnes de publicité dangereuses.

Le rapport en bref

-    Android domine toujours le domaine des appareils mobiles. Au niveau mondial, 68 % des smartphones sont équipés du système d’exploitation de Google, contre 20 % pour iOS (source statcounter.com).
-    Avec plus de 1,7 million de nouveaux échantillons de codes malveillants au premier semestre 2016, Android s’affirme comme une cible privilégiée pour les cybercriminels.
-    Seulement 13% des utilisateurs du Play Store sont équipés de la version 6.0 d’Android. La majorité (51,6 %) utilise encore des versions 4.4 et inférieures (statistiques Google).
-    En France, les campagnes de malvertising se multiplient. Lors de la navigation Internet, de fausses alertes d’infections virales amènent la victime vers l’installation d’applications inutiles, voire dangereuses.

9468 nouveaux dangers par jour

Les experts sécurité de G DATA ont identifié 1 723 265 nouveaux échantillons de codes malveillants ciblant Android durant le premier semestre 2016. Ceci représente une augmentation de 29 % comparé au semestre précédent (1 332 839). En moyenne, 9 468 nouveaux dangers sur le système Android apparaissent chaque jour.

Le malvertising en croissance sur mobile

Si l’attaque « FakeAV », qui consiste à faire installer de faux antivirus payants, n’est plus très courante sous Windows, elle le devient sous Android.
En pratique, lors de la navigation Internet avec une tablette ou un smartphone, des fenêtres pop-up alarment l’utilisateur de la supposée présence de virus sur l’appareil et les conduisent vers le téléchargement d’application de nettoyage, d’optimisation ou de faux antivirus.
Techniquement, ces systèmes de pop-up détectent le système utilisé pour la navigation et affichent la fenêtre adéquate. Ainsi, sur un même site, un internaute sous Windows voit une page différente de l’internaute sous Android.
Différents scénarios sont alors possibles. Sous Windows, les publicités légitimes côtoient les tentatives d’arnaque à l’appel téléphonique surtaxé. Sous Android, la majorité des campagnes pointent vers le téléchargement d’applications sur le Play Store.
 
 

Pay Per Install à la sauce FUD

Le Pay Per Install est un instrument marketing qui permet aux fournisseurs d’application de distribuer plus rapidement leur logiciel à l’aide de publicité. Plus l’application est téléchargée, plus elle devient visible dans le store, attirant ainsi encore plus d’utilisateurs. Différents prestataires se sont spécialisés dans ces méthodes marketing, mais tous n’utilisent pas des méthodes légitimes. Les campagnes de malvertising qui ciblent les appareils Android en sont un exemple frappant. La technique du FUD (Fear, uncertainty and doubt) y est largement pratiquée : en utilisant des pop-up mensongers sur l’état de protection de l’appareil, ces prestataires peu scrupuleux attirent les utilisateurs inquiets vers des applications à l’utilité discutable, voire vers de véritables arnaques.  

Pour lire le G DATA Mobile Malware Report complet, veuillez suivre ce lien : https://secure.gd/dl-en-mmwr201601

Annonce du 09. août 2016

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr