Si l’on en croit le troisième Mobile Threats Report publié par Juniper Networks, entre mars 2012 et mars 2013 le nombre de malwares visant des terminaux mobiles a augmenté de 614% pour atteindre 276.259
applications malveillantes, démontrant ainsi un intérêt de plus en plus grand des hackers dans l’exploitation des informations recueillies sur ces terminaux. Selon l’équipementier ces hackers tirent désormais un profit non négligeable de ces attaques.
Ils visent tout particulièrement les terminaux Android, qui représentent (selon Canalys) 67,7% des terminaux livrés en 2012 mais 92% des malwares détectés par Juniper.
Ce dernier considère que plus de 500 sites proposant des applications sous Android hébergent des malwares, 60% de ces sites étant situés en Chine ou en Russie.
Près des ¾ des applications malveillantes répertoriées (73%), seraient des faux programmes d’installation (Fake Installers) qui proposent contre paiement des versions piratées d’applications gratuites,.ou des Trojans SMS. Chaque attaque réussie de ce type engendrerait environ 10 dollars de bénéfice immédiat.
Pour Juniper, un bon moyen de se protéger contre les hackers consiste à installer la dernière version d’Android, laquelle permettrait de se prémunir contre 77% des malwares. Or à peine 3% des terminaux Android en circulation seraient dotés de la dernière mouture du système d’exploitation.
La firme de Sunnyvale rappelle par ailleurs que sans pour autant être des malwares, les applications gratuites n’en constituent pas moins un danger potentiel pour les utilisateurs. On trouverait ainsi trois fois plus d’apps gratuites que d’applications payantes géocalisant l’utilisateur. Elles seraient en outre 2,5 fois plus nombreuses que leur équivalent payant à accéder au carnet d’adresses. D’où, avec la généralisation du ByOD, un risque certain pour les entreprises. D’autant que selon Juniper, les applications « curieuses » ont quasiment été multipliées par deux en un an, passant de 5,9% à 10,5%.