Passer au contenu

Top 10 des malwares détectés sous Android en 2015

Selon F-Secure, les principales menaces Android détectées l’an dernier visaient soit à bloquer les terminaux jusqu’à ce que leurs utilisateurs versent une rançon, soit à extorquer…

Selon F-Secure, les principales menaces Android détectées l’an dernier visaient soit à bloquer les terminaux jusqu’à ce que leurs utilisateurs versent une rançon, soit à extorquer de l’argent par l’envoi de SMS frauduleux.

Le top 10 des menaces Android 2015, publié par le laboratoire F-Secure, met en avant les approches que les cybercriminels utilisent pour cibler les utilisateurs du système d’exploitation open source.

888d7fb5-2fcc-4a54-a509-7c7db0e0dcd8

Les ransomware de type Slocker ont explosé en 2015, pour devenir le deuxième type d’attaques le plus détecté (2,46 % des cas). Slocker procède au chiffrage des images, documents et fichiers vidéos d’un appareil, puis affiche un message accusant l’utilisateur d’avoir enfreint la loi en visitant des sites pornographiques. Il demande alors le paiement d’une amende de 500 $ (via un service de type PayPal) pour débloquer le terminal. Pour mieux intimider ses victimes, il prétend disposer de photos de leur visage et connaître leur adresse. Slocker infecte les terminaux en passant par des applications à caractère pornographique et par des spams prétendant proposer une mise à jour d’Adobe Flash Player.

Avec un taux de détection de 15 %, ce sont les menaces plus anciennes de type SmsSend qui ont été les plus fréquemment détectées sur Android. Mais il ne s’agit pas de la seule catégorie de malwares de la liste à envoyer des SMS, puisque c’est également le cas de Fakeinst, de SmsPay et de SmsKey. Les agresseurs optimisent leurs profits en mettant en place leurs propres numéros surtaxés. Un appareil infecté enverra ainsi des messages à tel numéro, faisant grimper la facture téléphonique de l’utilisateur au profit de l’agresseur. Ces chevaux de Troie contaminent les terminaux soit par l’intermédiaire d’applications (souvent présentées comme des jeux) sur des plateformes de téléchargement d’applications tierces, soit via des applications proposant des contenus pornographiques.

Pour compléter ce top 10, on trouve également l’application de vol d’informations GinMaster, deux exploits visant à obtenir l’accès au root et un backdoor permettant à l’agresseur d’agir comme bon lui semble.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

4 commentaires
  1. Ces chiffres ne disent rien! 15% de quoi?

    F-secure n’ose pas donner de vrais chiffres, car ça affecterait négativement leurs revenus. Je vais vous donner une comparaison. Une boutique de vêtement annonce: “15% de nos clients ont payés avec de l’argent comptant”. Qu’est-ce qu’on apprend sur les revenus de la boutique, sur le nombre de clients, sur le montant dépensé par client? Absolument rien!

    Ce tableau de F-Secure, c’est ça… Créer un graphique accrocheur mais qui n’informe en rien sur la sécurité du système d’exploitation Android. Et ça me rassure, si il y avait de quoi s’inquiéter, on verrait de vrais chiffres!

    1. De la même manière que tu peux en attraper sur un PC. Ce n’est pas différent. Tu surfes sur internet, tu reçois des mails, des sms, des images, des fichiers, tu télécharges des applications…tu es donc potentiellement vulnérable.

Les commentaires sont fermés.

Mode