PC & Périphériques News

Android plus « intéressant » pour le cybercriminel moyen qu’iOS, les attaques de logiciels malveillants augmentent


Pourquoi est-ce important: Un nouveau rapport sur les menaces de la société de sécurité Eset a détaillé plusieurs développements concernant les cybermenaces, dont l’un concerne les problèmes de logiciels malveillants bien documentés d’Android. Les chercheurs ont noté à quel point les tactiques agressives de ransomware ont augmenté ces derniers mois, en plus d’une forte augmentation des attaques par force brute et des travailleurs à domicile ciblés par des campagnes de phishing trompeuses.

Un domaine sur lequel le rapport se concentre est l’état actuel des logiciels malveillants Android. « Il s’agit d’un système open source avec de nombreux fournisseurs ayant leurs propres versions d’Android (avec leurs propres vulnérabilités et problèmes de correctifs) », a déclaré Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité d’Eset. Le registre.

Il y a de bonnes raisons aux inquiétudes de Kubovič : le rapport a souligné comment les détections de menaces Android ont augmenté de 32,6% au T2 2021 – le deuxième rapport d’analyse sur trois en un an. Les malwares bancaires Android, en particulier, ont augmenté de 49 % (158,7 % au T1). La croissance a reculé, mais « la tendance est préoccupante compte tenu de l’impact direct de ces menaces sur la situation financière de leurs victimes », a souligné l’entreprise.

En tête du top 10 des détections de menaces Android au T2 2021 se trouve Android/Snaptube PUA, qui demande aux utilisateurs concernés de télécharger plusieurs applications supplémentaires. Les logiciels espions et les logiciels publicitaires sont des catégories qui ont connu une augmentation de 71 % et 63 %, respectivement. Les catégories de menaces Android qui étaient en baisse mais qui recommencent à croître sont les Clickers (26,9%), les HiddenApps (11,3%) – des applications trompeuses qui cachent leurs propres icônes – et les chevaux de Troie SMS (3,8%).

Les catégories de menaces pour le système d’exploitation des smartphones de Google, présentes sur environ 80% des téléphones dans le monde, qui ont diminué au cours du T2 étaient les cryptomineurs (-14,3%) et les ransomwares (-7,7%), les deux baisses étant principalement attribuées aux variations des prix des crypto-monnaies.

Les pays les plus touchés par les menaces Android dans T2 étaient la Russie, l’Inde, le Brésil et l’Argentine – ce sont les suspects habituels en raison du nombre important d’utilisateurs et de la taille des pays – mais qui les accompagnent également le Mexique, l’Ukraine, Turquie, Pérou et Slovaquie.

Cela ne veut pas dire que l’iPhone et l’iOS d’Apple sont à l’abri des attaques, mais les problèmes de logiciels malveillants d’Android sont répandus en raison de sa plate-forme ouverte, alors qu’iOS est un écosystème fermé, d’où l’accent mis sur le système d’exploitation de Google dans le rapport. Apple a un contrôle total sur le système d’exploitation et les applications pouvant être installées, bien que certaines applications glisser à travers le processus d’examen – tandis qu’Android n’impose aucune limitation sur les applications qui peuvent être installées, ce qui permet aux pirates de cibler les victimes considérablement plus facilement.

Un de ces cas où les logiciels malveillants ont eu un impact négatif sur les utilisateurs d’Android était un nouveau cheval de Troie appelé GriftHorse. Il s’est propagé via 200 applications malveillantes approuvées sur le Google Play Store et plusieurs magasins d’applications tiers. Plus de 10 millions d’appareils Android de plus de 70 pays ont été infectés, entraînant le vol de dizaines de millions de dollars aux victimes.

« Une différence notable cependant : la plupart des cas où iOS était (ou a été) ciblé étaient des attaques très médiatisées ciblant zéro-jour ou en tirant parti attaques zéro-clic« , a ajouté Kubovič d’Eset.  » Sur cette base, nous pourrions dire qu’Android est plus intéressant pour le cybercriminel  » moyen  » en tant que moyen de gagner de l’argent, tandis qu’iOS est généralement dans le collimateur de groupes sophistiqués, d’États-nations et/ou de logiciels espions. entreprises, visant des utilisateurs très spécifiques. Ce n’est bien sûr pas clair – c’est plutôt une frontière floue – et chacun de ces acteurs peut cibler les deux systèmes d’exploitation. »

Alors, comment Google lutte-t-il contre le nombre inquiétant d’attaques de logiciels malveillants auxquelles Android est soumis ? Les chercheurs ont souligné que certains changements encourageants étaient mis en œuvre dans Android 12. « La nouvelle itération d’Android promet de fournir aux utilisateurs plus de contrôle et de transparence sur la façon dont leurs données sont traitées », indique le rapport.

L’une de ces fonctionnalités sera le tableau de bord de confidentialité, qui « fournira un aperçu clair et simple des accès aux applications à l’emplacement de l’appareil, au microphone et à la caméra au cours des dernières 24 heures ». Actuellement en phase bêta, Android 12 « ajoutera également des indicateurs qui montrent aux utilisateurs en temps réel quelles applications accèdent à leurs flux de caméra et de microphone ».

Bien que le rapport n’ait pas été aussi complet en ce qui concerne les menaces iOS, il a abordé les exploits réalisés sur les appareils jailbreakés. Des rapports récents montrent également comment, même s’il n’est pas aussi grave que les cas de logiciels malveillants Android, l’iPhone peut être exposé à vulnérabilités; une récemment découvert Une faille, par exemple, permet aux pirates de voler de l’argent sur des iPhones verrouillés. Quoi qu’il en soit, Apple a affirmé qu’Android avait 47 fois plus de malwares que son propre système d’exploitation.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.