[Statistiques] Android, la cible de 98,05% des malwares sur smartphones
Selon un rapport récent de Kaspersky Lab et INTERPOL, les utilisateurs Android seraient la cible privilégiée des malwares. En effet, plus de 98% des détections de Kaspersky Lab sont à destination de Android… de quoi faire vraiment peur si on utilise ce système d’exploitation. Cela est dû au fait qu’Android est très populaire… Selon IDC, au second trimestre 2014 près de 85% des smartphones vendus dans le Monde embarquaient Android.
La cible privilégiée des cyber-terroristes reste tout de même les Russes, qui ont l’habitude d’effectuer régulièrement des transferts d’argent par SMS. Les utilisateurs Windows Phone n’ont pas trop de soucis à se faire ; le fait que Microsoft n’occupe qu’une faible part de marché n’encourage pas vraiment les cyber-terroristes à s’embêter de programmer des malwares spécifiques à Windows Phone. Ce qui les intéresse c’est la masse… sans compter qu’à plusieurs reprises on a parlé de grosses failles de sécurité dans le système d’exploitation de Google.
Pour information, voici quelques chiffres intéressants issus du rapport de Kaspersky Lab & INTERPOL :
- Au cours des 12 derniers mois, Kaspersky Lab a reporté 3,408,112 malware sur les appareils de 1,023,202 users
- Entre août 2013 et mars 2014, le nombre d’attaques a été multiplé par 10 ; passant de 69 000 à plus de 644 000
- Le nombre d’utilisateurs victimes de ces attaques a également augmenté drastiquement, passant de 35 000 en août 2013 à plus de 242 000 en mars 2014
- 59,06% des malwares détectés sont capables de voler l’argent des utilisateurs (principalement en envoyant des SMS à des numéros surtaxés)
- Au moins 500 000 utilisateurs se sont déjà fait voler de l’argent au moins une fois par un malware
- La Russie, l’Inde, le Kazakhstan, le Vietnam, l’Ukraine et l’Allemagne sont les pays dans lesquels le plus d’attaques ont été reportées
D’où mon faible intérêt pour android.
C’est comme Windows sur nous pc. Le plus utilisé est toujours le plus ciblé.
Le jour où WP sera plus important, on aura malheureusement nous aussi des malwares…
Il ne faut pas oublier non plus que Windows Phone est très sécurisé. Allez faire un petit tour sur xda-developers, vous verrez qu’on peine à faire un simple Interop-Unlock (et pourtant ceux qui se penchent sur le problème ne sont absolument pas des débutants : ce sont des gens qui ont réussi à créer des customs ROMs pour WP7).
De même sur ordinateur BeOS et OS/2 ne sont la cible de quasiment aucun malwares.
Par conséquent :
»
Si on veut éviter les malwares donc, il vaut mieux choisir/installer un ordinateur sous BeOS ou OS/2 (et faire attention à ce qu’on télécharge bien entendu). Vive BeOS 🙂
»
PS: Oui, je taquine mais c’était trop facile et tentant, dsl :p
PS2: et pourquoi pas BB10, SailFishOS, FirefoxOS, UbuntuPhone ou Tizen dans ce cas ?
J2ME ?
Applications Java
C’est du troll cet article ou je m’y connais pas ?! 😉
Tout cela va de paire avec la popularité, rien de plus normal.
Ce qui est marrant également c’est les changement de mentalité.
Quand Microsoft etait tout seul à être la cible des attaques c’etait car « ils savent pas codés, leur OS est pas protégé, avec Linux ca n’arriverait jamais »
Aujourd’hui, c’est Android qui est la cible « oui mais on ne peut rien dire c’est normal c’est la loi du marché »…
Le fait que les gens acceptent que n’importe quelle application ait accès aux réseau, contacts, etc. même quand c’est une bête application torche ne peut pas être reproché à un OS.
on pourrait même préciser :
que les utilisateurs préfèrent donner un accès au réseau, aux contacts, au GPS, etc en échange d’une utilisation gratuite de l’application, souvent téléchargé d’un site alternatif, voir éphémère ne peut être sérieusement reproché à un environnement … surtout quand l’utilisateur se sent obligé d’installer l’appli pour passer root …
Quand aux systèmes alternatifs,grace aux mauvaises habitudes prises sous W$, le vers est déjà dans le fruit ; par exemple pour sailfish, des petits malins ont compilé des wrappers Setuid-root, afin que des applis soient régulièrement exécutées avec les droit de « root » ; on imagine l’usage détourné de telles install sur un système, même sévèrement burn^H^H^H^Hsécurisés.
La sécurité, c’est dans 80% des cas un problème lié à l’interface clavier-chaise.
il y a confusion entre malware et virus (d’ailleurs la confusion est entretenues par les éditeurs de virus eux-même):
– le malware est un programme « cheval de Troy » installé par l’utilisateur, qui généralement s’exécute avec la droits du propriétaire,
– le virus est un programme qui exploite une faille pour s’exécuter seul, s’installer seul, devenir admin et cacher son activité au scheduler (par exemple infecter une machine avec une clef USB apparemment vierge, un mail infecté qui en le lisant contamine ta machine, un image vérolée qui en l’ouvrant contamine ta machine, alors que normalement ni un mail, ni une image ne sont exécutables).
effectivement il n’y a pas de virus sous android mais des malwares.
Une autre raison est le faible suivis des mises à jour. Combien d’Androphones disposent de la dernière version (4.4) ? Et je ne parlerais pas des téléphones neufs vendus avec une ancienne version du système.
Félicitons donc les fabricants qui laissent leurs clients avec des systèmes plus ou moins vulnérables…
Félicitation à Google qui ne fait absolument rien pour les contraindre à faire des efforts 😉
Il ne faut pas non plus négliger le comportement des fabricants de chipset (GPS, Son, wifi, BT, etc) qui ne livrent les informations de leur matériel que sous NDA et en closed sources, kernel dépendant. Après tout même M$, lors du passage de W98 à XP n »a pas mis à jours un ensemble de perif (volant à retours de force, webcam) contraignent leurs propriétaires à ne pas migrer. On ne peut reprocher à HTC LG ou Samsung, de ne pas maintenir 6ans de productions … On a eut le même problème avec des webcam (sur HP DV6000/9000 par exemple) dont les « sources » n’étaient maintenus que par leur fabricant, et qui n’était qu’un gros-binaire qui ne se linkait qu’à un kernel et qui maintenant ne se compile plus du tout.
La particularité du kernel windows est de ne pas évoluer drastiquement (on a vu des patch TCP/IP affecter l’ensemble de la production M$, même ceux qui étaient soit disant intégralement repartis from scratch) d’une version à l’autre ; en comparaison, avec ses modules (drivers), il fut décidé par les développeurs du kernel linux de ne pas s’embarrasser de compatibilités descendantes : les module du kernel x.y.z ne fonctionnent généralement pas sur la version x.y.z+1 (avec beaucoup de bémol : si l’évolution ne concerne pas cette partie, il existe des méthodes pour charger des versions binaires antérieurs). Contrairement à son concurrent, cette décision permet de se débarrasser complètement de partie de code jugées obsolète ou inapproprié sans état d’âme, et d’avoir un kernel en pointe de ce qui se fait.
Sans avoir à blocker le bootloader (qui a dit Nokia 800 ?), il y a même là comme un effet d’aubaine pour les constructeurs :
– changez de terminal, le votre n’est plus maintenu !
Bref les fabricants de puce livreraient les spec de leur matériel, n’importe quel smartphone sous Android pourrait avoir sa version cmxx à jours, où même de migrer vers tizen, meego, UbuntuOS, firefoxOS, sailfishOS sans risquer de perdre 70% de ses fonctionnalité.
En gros, de Google aux fabricants de terminaux en passant par les fournisseurs de composants, personne ne s’inquiète de la non pérennité des produits.
Achetez, jetez, achetez, jetez… C’est flippant 🙁
@hinsolite Absolument !
Pareil pour UbuntuO$, firefoxO$, sailfishO$