Le nombre de nouveaux malwares apparus sur le marché mobile a connu un nouveau bond au cours des derniers mois. Selon le rapport IT threat evolution de Kaspersky détaillant les menaces rencontrées lors du troisième trimestre 2015, pas moins de 323 374 agents malveillants ont été créés sur la période. En croissance de 10,8% par rapport au deuxième trimestre et une augmentation multipliée par plus de 3 depuis le début de l’année. Le rapport du laboratoire de l’éditeur s’appuie sur les données récoltées depuis son réseau de veille, le Kaspersky Security Network (KSN), tiré des remontées d’informations d’une partie des 400 millions de clients de l’éditeur répartis dans 213 pays et territoires.
Les adwares affichant de la publicité intempestive constituent la première menace pour les utilisateurs de smartphones. Ils comptent aujourd’hui pour plus de la moitié (52%) des menaces mobiles détectées contre 19% au deuxième trimestre. Certains exploitent désormais des droits administrateur du terminal pour se dissimuler dans le système. « Ce qui les rend très difficile à contrer », estime Kaspersky. Ces adwares remplissent plus de la moitié du Top 20 des malwares mobiles. Dans le même temps, les arnaques aux SMS surtaxés tendent à diminuer. Mais si les « SMS Trojans » ne représentent « que » 6,2% des menaces mobiles sur la période étudiée (contre 8,1% précédemment), ils ne s’inscrivent pas moins parmi les plus présents des nouvelles menaces détectées. Les agents permettant d’envoyer des SMS surtaxés à l’insu des victimes sont particulièrement actifs en Russie.
Comptes bancaires en ligne menacés
Si le volume des malwares SMS diminue, celui des menaces à visées bancaires augmente. La combinaison des Trojan-Banker et des Spy Trojans, dont certains s’emparent des messages envoyés par les établissements bancaires à leurs clients, dépasse désormais de 0,7 point le taux de malwares aux SMS. A eux seuls, les Trojan-Banker ont doublé de volume en passant de 0,6% à 1,5% de l’ensemble des agents mobiles malveillants. Kaspersky en a détecté plus de 2 500 sur le trimestre, contre 630 précédemment. Et déclare avoir reçu près de 5,7 millions de tentatives d’infections malicieuses visant à cambrioler les comptes bancaires en ligne des victimes. Particulièrement en Autriche où 5% des utilisateurs des solutions de sécurité de l’éditeur ont subi une tentative d’attaque par Trojan-Banker. Plus qu’à Singapour (4,2%) et en Turquie (3%).
« Les applications mobiles malveillantes sont en hausse et dans les pays où la banque en ligne est très populaire, les gens font face à un risque considérable de chevaux de Troie qui cherchent à les cibler », commente David Emm, responsable des recherches au Kaspersky Lab. Néanmoins, l’éditeur souligne avoir arrêté 626 000 tentatives d’activation d’un malware capable de dérober de l’argent depuis un compte en ligne piraté. Un volume en baisse de plus de 17% d’un trimestre à l’autre. Un recul qui marquerait une vigilance grandissante de la part des utilisateurs ?
146 millions d’objets malveillants
Au final, les chercheurs de l’éditeur russe ont compté près de 1,6 million de paquets d’installation malveillants (1,5 fois plus que le trimestre précédent) sur l’offre mobile sur un ensemble de plus de 146 millions d’objets malveillants uniques et potentiellement indésirables. A n’en pas douter, l’essentiel vise la plate-forme Android. Mais iOS est également impacté. Récemment, les malwares XcodeGhost et YiSpecter sont venus frapper App Store et iPhone.
Bettina Santouil 