Android attire les auteurs de malware

Victime de son succès, Android est désormais la cible favorite des auteurs de malware, selon le rapport du spécialiste de sécurité McAfee sur les menaces au troisième trimestre 2011. Même constat chez Juniper Networks, qui parle d’une augmentation de 472% des malware visant Android depuis juillet 2011.
Parmi ces logiciels malveillants, les chevaux de Troie envoyant des SMS surtaxés sont particulièrement attractifs pour les hackers, explique McAfee. Les dernières versions de ces malware abonnent les victimes à un service à leur insu et effacent intelligemment les messages de confirmation, de sorte que les utilisateurs ne sont pas au fait de l’activité malveillante.
Les spécialistes de McAfee pensent d’autre part que l’usage de chevaux de Troie de design dotés d’une fonction de transfert de SMS (SMS forwarding) va progresser en raison de leur design relativement simple et de leur efficacité.

Une boutique trop ouverte?

Une autre catégorie de malware populaire concerne les applications mobiles modifiées. Le rapport cite ainsi Android/PJApp qui envoie elle aussi des messages SMS surtaxés et collecte un grand nombre d’informations dès lors que l’appareil a été infecté. Juniper reproche à l’Android Market d’être trop ouvert, les apps n’étant soumises à aucun processus de révision en amont.

Enfin, troisième technique signalée tant par McAfee que par Juniper, les «root exploit», qui permettent aux pirates de sortir de la sandbox d’Android pour accéder aux données du téléphone (SMS, contacts, e-mails).