Le guide ultime des logiciels malveillants Android: ce qu'il fait, d'où il vient et comment protéger votre téléphone ou votre tablette

virus Android

Bien qu'il n'ait pas encore fait une énorme brèche sur le marché des tablettes - ou peut-être devrions-nous l'appeler le marché de l'iPad - le système d'exploitation Android de Google est la plate-forme de smartphone la plus vendue depuis un certain temps. Cela signifie également que c'est une cible de choix pour les escrocs et les développeurs de logiciels malveillants désireux de voler des données et de l'argent à des utilisateurs Android sans méfiance. L'année dernière a apporté des statistiques désastreuses, des sociétés de sécurité comme McAfee et Lookout affirmant une forte augmentation des logiciels malveillants Android, et même trois appareils Android sur dix se heurteraient à des logiciels malveillants. Juniper Network a signalé une augmentation de 472% des malwares Android entre juillet et novembre 2011, et Google a étéextraire des applications malveillantes de l'Android Market (maintenant Google Play) et vient de déployer Bouncer, un nouvel outil qui tente de filtrer automatiquement les mauvaises applications avant qu'elles n'entrent sur le marché. Pourtant, de nouvelles menaces semblent arriver régulièrement, qu'il s'agisse d'applications malveillantes qui enregistrent les appels téléphoniques ou se présentent comme des applications bancaires pour récupérer des informations d'identification et éventuellement installer plus de logiciels.

À quels types de menaces potentielles les utilisateurs d'Android sont-ils confrontés et la paranoïa est-elle vraiment nécessaire? En fin de compte, comment les utilisateurs d'Android peuvent-ils se protéger, ainsi que toutes les données qui transitent par leurs appareils?

Pourquoi Android contient-il des logiciels malveillants?

La raison la plus simple pour laquelle Android a plus de logiciels malveillants que les plates-formes mobiles concurrentes est qu'il s'agit de la plus grande cible. La grande majorité des malwares ciblant les ordinateurs traditionnels visent Windows car, historiquement, Windows détient la plus grande part de marché. Bien qu'Android ne soit devenu la principale plate-forme de smartphones que récemment, cette émergence a coïncidé parfaitement avec un intérêt massif des consommateurs pour les smartphones. Ainsi, Android est la plus grande cible. Cependant, il existe également des aspects de l'écosystème Android qui peuvent le rendre - et les utilisateurs d'Android - plus vulnérables.

L'open source est-il un problème? - Android a été critiqué dans certains cercles comme une plate-forme intrinsèquement non sécurisée car des parties importantes sont construites sur des technologies open source telles que Linux et WebKit. Certains critiques soutiendraient que, étant donné que Google propose le code source Android complet à quiconque souhaite le parcourir et identifier les failles, la plate-forme est intrinsèquement moins sécurisée que les plates-formes (comme BlackBerry, Windows Phone et iOS d'Apple) qui contiennent leur code source. (ou des parties importantes de celui-ci) comme un secret bien gardé.

Bien que l'on ne puisse pas nier qu'Android a connu plus de problèmes de logiciels malveillants que les plates-formes mobiles concurrentes - Apple iOS et le BlackBerry de RIM ont été relativement indemnes, et il est peut-être encore trop tôt pour le dire pour Windows Phone 7 - la présence de logiciels malveillants pour Android semble avoir beaucoup plus à voir avec l'écosystème Android qu'avec les technologies sur lesquelles il a été construit. Si l'on veut attaquer la sécurité d'Android parce qu'il utilise une technologie open-source, il faut également faire la même attaque contre Linux (qui n'a jamais eu de problème de malware important) et iOS (qui est basé sur BSD Unix et utilise la même navigation WebKit. La technologie). Et la technologie a pris quelques succès ces derniers mois. OpenSSL est largement déployé sur presque toutes les plates-formes de la planète - et il est open source.La même chose s'applique à un grand nombre d'utilitaires et de bibliothèques utilisés sur la plupart (sinon toutes) des plates-formes mobiles. Aucun logiciel n'est parfait, mais les efforts open-source avec un intérêt suffisant pour les développeurs ont constamment prouvé qu'ils pouvaient maintenir des niveaux de qualité élevés sur le long terme.

Ou peut-être le marché libre?- Plutôt que de dériver de la provenance de son code, la situation des malwares d'Android semble provenir de l'écosystème d'applications de Google. Là où Apple, RIM et Microsoft ont proposé des expériences de marché des applications organisées, Google Play a été presque gratuit: pratiquement tout le monde peut contribuer à une application et la faire distribuer sur un marché disponible pour la grande majorité des appareils Android. Et Google Play n'est même pas la seule source pour obtenir des applications. Google permet essentiellement à quiconque de créer ses propres marchés pour les applications Android: l'App Store d'Amazon est probablement le plus connu, mais il existe une myriade d'autres magasins d'applications. Les marchés internationaux sont particulièrement chauds pour les magasins d'applications non Google, où la possibilité de proposer une boutique d'applications Android dans une langue locale - peut-être avec des applications spécifiques à un pays ou à une région en particulier - peut être une proposition attrayante.Certains de ces marchés alternatifs sont gérés par des opérateurs mobiles; d'autres sont moins clairs.

logiciel malveillant android droiddreamQu'en est-il des fabricants et des opérateurs d'appareils?- Si un problème de sécurité survient dans Android, Google est responsable du développement et de la publication d'un correctif. Cependant, à ce stade, il appartient aux fabricants d'appareils et aux opérateurs de fournir la mise à jour à leurs clients. Dans de nombreux cas, les opérateurs ont été notoirement lents à fournir les mises à jour Android à leurs clients. Exemple: le logiciel malveillant DroidDream qui a attaqué l'Android Market il y a environ un an. Google a découvert la vulnérabilité qui a conduit à DroidDream en août 2010 et a développé un correctif très rapidement. Cependant, plus de six mois plus tard, la plupart des combinés Android n'avaient toujours pas le correctif et DroidDream a pu continuer à exploiter une faille connue. Jusqu'à 250 000 utilisateurs d'Android peuvent avoir été touchés. Comparez cette situation avec un modèle de déploiement comme celui d'Apple,où l'entreprise peut envoyer des mises à jour aux propriétaires d'appareils sans avoir à impliquer les opérateurs.

Qu'en est-il des réseaux publicitaires? - La nature tout-en-un de l'Android Market, associée à l'insistance de Google pour que les achats passent par Google Checkout, a créé une situation dans laquelle un grand nombre d'applications Android génèrent leurs revenus uniquement via des publicités, plutôt qu'en étant achetées directement par les utilisateurs. La création d'applications gratuites financées par la publicité permet aux développeurs d'éviter les maux de tête de Google Checkout (qui n'est pas disponible sur de nombreux marchés et a des implications fiscales compliquées - contrairement à Apple, Google ne gère rien de tout cela pour les développeurs). La création de réseaux publicitaires dans des applications mobiles est si régulière dans l'écosystème Android que de nombreuses applications prennent même en charge plusieursréseaux publicitaires. Et, bien sûr, ces fournisseurs de publicité veulent tout savoir sur les utilisateurs d'Android: adresse e-mail, informations de contact, identifiants uniques et parfois même emplacement.

Même si un développeur Android a de bonnes intentions, il peut ne pas avoir le temps ou la capacité de contrôler les réseaux publicitaires, en particulier s'il existe une barrière linguistique. N'oubliez pas que beaucoup de développeurs d'applications ambitieux ne sont qu'une ou deux personnes avec une idée et du temps libre. Ils peuvent simplement abandonner le support pour tout réseau publicitaire qui leur promet le meilleur rendement, sans trop se soucier de la sécurité des données de leurs utilisateurs, de ce que ces réseaux font avec ces données - ou, potentiellement, de la sécurité du logiciel du réseau publicitaire. Si une faille de sécurité majeure apparaît dans une bibliothèque fournie par un réseau publicitaire, des centaines ou des milliers d'applications pourraient soudainement être vulnérables à l'exploitation. Et n'oublions pas l'idée que les escrocs peuvent créer leurs propres réseaux publicitaires et créer eux-mêmes les portes dérobées.

Types de menaces

Il est important de noter que la plate-forme Android ne contient pas de virus traditionnels - des programmes malveillants qui se propagent entre les appareils. Un virus Android n'est pas impossible, mais ce n'est certainement pas probable. Au lieu de cela, les créateurs de logiciels malveillants se sont concentrés sur d'autres types d'exploits, dont la plupart impliquent d'inciter les utilisateurs d'Android à faire quelque chose qu'ils ne devraient pas.

Original text


Android-malware

Applications malveillantes - Le malware Android le plus courant est une application qui prétend faire une chose mais en fait une autre - souvent dans le dos d'un utilisateur ou à son insu. Ce sont souvent des chevaux de Troie classiques: beaucoup prennent la forme de contrefaçons ou de versions gratuites de jeux payants; d'autres jouent sur des produits chauds ou des tendances de divertissement. L'idée est d'inciter les utilisateurs à télécharger un jeu gratuit ou à prix très réduit, de les amener à le lancer et d'installer clandestinement des logiciels malveillants dans leur dos. Ce logiciel malveillant peut essayer de saisir des mots de passe et des frappes au clavier; il peut transférer des e-mails, des messages et des carnets d'adresses vers des cybercriminels, il peut être utilisé pour prendre en charge un compte Google. Tout est possible, mais les créateurs doivent inciter les gens à télécharger et à exécuter l'application. C'est souvent plus facile s'il y a une barrière linguistique.

Exploits au volant - Les téléchargements au volant sont un peu plus méchants. L'idée est d'inciter les utilisateurs d'Android à visiter un site Web contenant du code qui exploite une faiblesse connue dans un navigateur. Une fois que les utilisateurs visitent le site, le malware est installé. Selon le mécanisme exact, le logiciel malveillant peut délibérément planter l'appareil afin d'amener les utilisateurs à le redémarrer - en exécutant une charge utile désagréable. Les techniques de drive-by ne sont pas exclusives à Android - les jailbreaks iOS ont utilisé des techniques de drive-by - mais elles sont de plus en plus courantes dans le monde Android.

Les exploits au volant utilisent souvent des techniques d'ingénierie sociale ou de phishing pour amener les utilisateurs vers des sites infectés. Par exemple, vous pourriez recevoir un SMS qui semble provenir d'un opérateur ou d'un fournisseur de services, vous invitant à télécharger une mise à jour urgente.

En fin de compte, chaque fois que vous installez une application ou visitez un site Web, il est possible que tout ne soit pas comme il semble.

Comment rester en sécurité

Oui, la situation des malwares d'Android est compliquée - et cela ne va pas devenir plus simple de si tôt. Néanmoins, vous pouvez faire certaines choses simples qui réduisent considérablement les chances d'avoir des problèmes.

N'utilisez que des magasins d'applications de confiance - D'abord et avant tout: ne téléchargez aucune application à partir de n'importe quelle source que vous rencontrez. Accédez au menu Paramètres des applications de votre appareil Android et désactivez l'option «sources inconnues» pour installer des applications. Cela empêchera votre appareil d'installer des applications par e-mail, sur le Web ou toute autre source que Google Play. Malheureusement, il désactive également les sources potentiellement légitimes telles que l'Amazon App Store et les magasins spécifiques aux opérateurs. Si cela vous intéresse, n'activez les «sources inconnues» que lorsque vous faites des achats spécifiques sur ces marchés de confiance.

google-play-store

Découvrez l'application et l'éditeur - Avant de télécharger une nouvelle application, vérifiez la réputation de l'application et de l'éditeur. Cela signifie regarder plus loin que les avis publiés sur le marché que vous utilisez - les éditeurs peu scrupuleux sont connus pour rédiger leurs propres critiques cinq étoiles. Recherchez des avis provenant de sources indépendantes.

N'installez pas les APK - N'installez pas les APK (fichiers de package d'application Android) directement, par exemple à partir d'une carte SD ou d'un périphérique USB. À moins que vous ne soyez un développeur Android qualifié (avec des outils), il n'y a presque aucun moyen de déterminer ce que fera un APK tant que vous ne l'avez pas déjà exécuté - à ce stade, il n'y a généralement pas de retour en arrière. Il y a une idée fausse selon laquelle, puisque tous les APK Android doivent être signés numériquement par leurs développeurs, ils sont sûrs. C'est trompeur: bien que tous les APK doivent être signés, il s'agit simplement de vérifier que les fichiers n'ont pas été endommagés ou corrompus depuis que le développeur les a créés. Une signature ne confirme en aucun cas qu'une application n'est pas malveillante et aucune signature n'est requise par un tiers. En fait, il est pratiquement courant pour les développeurs de signer eux-mêmes leurs propres applications.

Toujours vérifier les autorisations - Chaque fois que vous téléchargez ou mettez à jour une application, Android présentera une liste des autorisations dont il a besoin pour s'exécuter. Ne vous contentez pas de parcourir la liste dans votre précipitation vers l'application: voyez si cela a du sens. Une application de fond d'écran a-t-elle vraiment besoin de connaître votre emplacement? Une application qui vous permet de suivre les statistiques des joueurs de baseball a-t-elle vraiment besoin d'accéder à votre carnet d'adresses? Probablement pas. Si les applications demandent des choses inappropriées, elles peuvent être vaines ou être soutenues par un réseau publicitaire qui veut tout savoir sur vous.

Et surtout pas de panique. Les logiciels malveillants ne sont pas encore un problème majeur pour Android, mais les bords de l'écosystème commencent à devenir assez sommaires. Les utilisateurs bien informés qui comprennent le fonctionnement du monde Android ne devraient pas être en danger, mais moins vous comprenez la technologie et l'écosystème, plus ils risquent d'avoir des ennuis par inadvertance.