Applications malveillantes sous Android

En 2010, transmettre un « virus » (les mots entre guillemets sont nombreux, vous comprendrez plus loin pourquoi) sur un portable n’était pas chose aisée. Ceux-ci étaient essentiellement développés pour attaquer les plateformes supportant Java Me, il s’agissait du seul véritable environnement octroyant aux développeurs malveillants la liberté nécessaire à y parvenir. Cette année là, plus de 70% des attaques concernaient donc les mobiles équipés de Java, et 27,4 % les systèmes d’exploitation Symbian (Nokia principalement, mais également Sony Ericsson).

Android n’était pas encore suffisamment répandu pour devenir une cible significative. Mais 2011 changea la donne : 41% des malwares s’attaquaient à Java, 47 % à Android. Au 4ème trimestre ce système d’exploitation équipait 39% des téléphones mobiles. Il ne s’agit plus d’une simple progression de contamination, exponentielle aux nombres de nouveaux propriétaires de téléphones, mais bien d’une nouvelle aubaine pour générer des « attaques ».

Système ouvert, nombreuses applications de partages, représentent pour les réseaux criminels autant de nouvelles possibilités d’obtenir des mots de passe, de pirater des connexions wifi ou d’accéder à des données personnelles.

Plus de la moitié de ces « attaques » se pratiquaient par l’installation d’un logiciel gratuit, vérolé, qui fonctionnait ensuite comme un cheval de Troie, permettant l’installation d’autres programmes dans le téléphone ainsi ouverts. Les « Fake Installer » tel un faux navigateur web copiant le véritable Opera Mini. Pour le reste, envois de sms surtaxés ou contenant eux-mêmes des liens incitant à télécharger un malware, à l’insu de l’utilisateur… mais pas sans son accord.

La contamination ? Essentiellement des logiciels téléchargés hors du réseau de l’Android Market (aujourd’hui Play Store). Puis la donne a changé. Play Store (PS) n’imposant pas de quarantaine aux produits qui y sont déposés (contrairement à I-Store où l’attente peut atteindre 15 jours) les petits malins se sont mis à y balancer des logiciels gratuits (la force d’Android) contaminés ou malicieux (sa faiblesse). Dans certains cas, des programmes sont « photocopiés » à l’identique, seul l’auteur est détourné, et le soft repris au compte d’un autre, simplement renommé et doté d’une autre icône.

Google a donc décidé de réagir en février de cette année. Toujours pas de délais d’activation pour un logiciel déposé sur PS, mais un robot, nom de code Bouncer, qui scanne les logiciels qui y sont déjà déposés. Selon Google, une diminution de 40% des téléchargements de logiciels malveillants a été constatée.

Le robot vert affirmait pourtant fin 2011 qu’il n’existait pas de virus sur Android Market, et que, « les vendeurs d’anti-virus pour Android sont des charlatans » qui profiteraient de nos peurs pour vendre leurs logiciels. Contradictoire avec l’utilisation de Bouncer ?

Pas faux dans le sens ou un virus tel qu’il existe sur pc ne pourrait pas se développer sous Android. Raison des guillemets encadrant les mots « attaques » ou « virus ». Mais toutefois, là où les logiciels d’ »antivirus » peuvent réellement être efficaces, c’est contre la naïveté des utilisateurs.

Lors de l’installation d’une application, le système affiche les permissions que le programme demande. Quelle surprise, lors de l’acquisition d’une boussole numérique ou d’une lampe de poche utilisant le flash de l’appareil (ce ne sont que des exemples), de constater que pour fonctionner le système devrait lui autoriser l’accès aux contacts, aux paramètres réseaux, voir à la synchronisation des comptes. Il est évident que celui qui ne fera pas attention lors de l’installation d’un tel logiciel, remettra volontairement les clefs de son monde numérique à des inconnus. Ce types d’accès indus sont recherchés par certains anti-virus actuels, vous prévenant qu’il n’est pas normal dans ce cas là qu’un programme ai accès à ce type de données et vous proposant ni plus ni moins que de désinstaller l’application en question. Ils sont également capables de vous signaler lequel vous injectera de la publicité dans votre smartphone, au moyen, entre autre, de la technique bien connue du Air Push.

Car en 2012 l’essentiel des virus restent les utilisateurs eux-mêmes. Téléchargement d’application hors du réseau officiel de Google, installation de logiciels réclamant des autorisations hallucinantes, etc. Sans nous, sans notre crédulité, Android serait tout aussi sûre que n’importe quel autre système, même bien plus que la plateforme Java.

Alors, pourquoi publier un rapport sur les attaques en 2012 ? Si les lignes qui précèdent vous ont d’abord refroidies, puis rassurées, il n’en demeure pas moins que les attaques existent ou existeront. Pour les raisons invoquées précédemment, mais pas seulement. Il serait injuste de considérer que l’utilisateur courant est forcément stupide.

L’imagination des voleurs d’information ou des distributeurs de publicité n’ayant pas de limite, ils proposent désormais des répliques de logiciels célèbres, Angry Birds Space ou Instagram. Bien évidemment pas celles que vous trouverez sur PS, mais téléchargeables gratuitement sur un site privé. D’autres proposent des logiciels qui seraient gratuits si vous envoyez un sms pour recevoir le code d’activation. C’est le fait d’Androidos_Smsboxer, un malware très actif ces dernier temps. Le téléphone envois ensuite des sms à vos contacts, proposant à ceux-ci de télécharger cette application, ou tente de télécharger lui-même d’autres malwares sur le téléphone utilisé. Évidemment, si vous lui accordez les droits nécessaires.

Fausses version de Temple Run, Fruit Ninja, Talking Tom Cat, Instagram, Angry Birds, il n’est pas imaginable dans ces conditions de sortir du réseau PS. Finalement voilà qui fait la part belle à Google. Mais au moins, vous êtes prévenus des risques !

Contrairement à d’autres publications, nous n’affirmerons pas que les malwares ne sont que l’imaginaire de distributeurs de solutions antivirus. Les applications malveillantes sont rares sur le réseau français, beaucoup plus présentes au Japon. S’il est vrai que le virus en soit n’existe pas sur cet OS, protéger l’utilisateur de ses propres erreurs peut être utile. Innombrables sont ceux qui rouspètent que leur téléphone est envahi de message publicitaires. Rien que pour cette raison, il peut être agréable de recevoir un petit avertissement lorsqu’une application réclame plus de droits que nécessaires. Mais, effectivement, le marché des téléphones Android se développant très rapidement, il est essentiel pour les grandes entreprises, telles que McAffee, Symantec, TrendMicro, etc., d’y être représentés, ne serait-ce que pour éviter que d’autres l’envahissent et leur volent la part du gâteau.

Entre mauvaises surprises et marché forcé, il faut faire la part des choses. L’attitude de l’utilisateur est capitale. Mais la sécurité totale n’existe pas. Un jour, un bidouilleur, quelque part, trouvera une solution pour « percer » les sécurités du système. Reste à savoir si ce jour là les protections installées sauront le protéger avant une mise à jour de l’OS.

Sources :

 

-          images : « Portions of this (page) are modifications based on work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License. » / tuxpi.com pour l’effet « timbre poste » / terryburton.co.uk pour le code barre / montage PTI.

-          informations et chiffres : trendmicro.com / maxisciences.com / zdnet.fr ainsi que les informations connues ou récoltées et comparées sur Internet.