Sur la base des informations recueillies auprès de plus de 700 000 applications installées sur plus de 10 millions d'appareils, les employés de Lookout ont publié leur premier rapport sur les menaces mobiles. Ces données montrent que la menace de détection de logiciels malveillants a augmenté de 250% au cours des six derniers mois. Nous voulons préciser que la très grande majorité des applications Android, sur le marché officiel ainsi que d'autres sources, sont tout à fait légitimes et conçues par des développeurs honnêtes et travailleurs - mais les logiciels malveillants, les logiciels espions (spywares) et divers codes malveillants là-bas. Nous les avons vus là-bas, à la fois de vrais problèmes et d’énormes problèmes.
À présent, il est certainement dans l’intérêt d’une entreprise impliquée dans la sécurité mobile de signaler ce genre de situation, mais il est toujours préférable de savoir exactement à quoi nous sommes confrontés sur Internet. C’est là que le rapport sur les menaces mobiles de Lookout entre en scène, en expliquant les différents types de problèmes de sécurité que les utilisateurs risquent de rencontrer, et en expliquant comment vous en protéger. Armés de cette information et d'un peu de bon sens à l'ancienne, vous serez plus en mesure de prendre les bonnes décisions. Faites une pause pour voir le communiqué de presse de Lookout, et visitez le lien source pour lire le rapport sur les menaces à la mobilité dans son intégralité.
Source: Lookout
Lookout constate une augmentation significative de l'activité des menaces mobiles au cours des six derniers mois Première menace découverte visant à voler de l'argent aux utilisateurs d'Android basés aux États-Unis San Francisco - 3 août 2011 - Lookout Mobile Security, le leader de la sécurité mobile, a annoncé aujourd'hui les résultats de son rapport sur les menaces mobiles, basé sur les données de menaces de son réseau de menaces mobiles, qui comprend des données collectées à partir de plus de 700 000 applications et 10 millions d’appareils dans le monde. Lookout a constaté que les malwares mobiles avaient considérablement augmenté, les utilisateurs d'Android étant deux fois et demi plus susceptibles d'être confrontés à des malwares aujourd'hui qu'il y a six mois à peine. Lookout estime qu'entre le premier et le troisième semestre de 2011, le malware sur mobile a affecté entre 500 et 1 million d'utilisateurs. Par ailleurs, les menaces Web, qui opèrent sur plusieurs plates-formes, constituent désormais une partie importante du paysage sur dix utilisateurs mobiles susceptibles de cliquer sur un lien dangereux, y compris des liens malveillants et de phishing, au cours d’une année. Une nouvelle menace vole de l'argent en facturant les utilisateurs pour des SMS à tarif majoré Découvert en juin 2011, GGTracker est le premier logiciel malveillant Android connu qui cible spécifiquement les utilisateurs d'Android basés aux États-Unis. Ce logiciel malveillant permet aux utilisateurs de souscrire à des services d'abonnement SMS premium à leur insu, facturant 10 USD par service sur la facture téléphonique d'une personne. Dans certains cas, les utilisateurs étaient facturés pour plusieurs services avec des frais totaux allant jusqu'à 50 USD. Auparavant, ces types d'attaques touchaient principalement les utilisateurs d'Android en Chine, en Russie et en Europe de l'Est. Outre l'impact financier du logiciel malveillant, GGTracker a eu recours à de nouvelles techniques pour le diffuser largement, y compris Malvertising. Les développeurs de logiciels malveillants explorent de nouvelles méthodes de distribution Au cours du premier semestre de 2011, Lookout a constaté que les pirates informatiques reconditionnaient les applications légitimes avec des programmes malveillants, créant ainsi des applications de chevaux de Troie apparemment légitimes, mais réellement malveillantes, et les publiant dans des magasins d'applications et des sites de téléchargement. Plus récemment, les auteurs de programmes malveillants utilisent de nouvelles techniques pour sécuriser une large distribution. Les pirates utilisent une tactique appelée Malvertising, qui consiste à utiliser des annonces mobiles pour diriger les utilisateurs vers un site Web malveillant qui déclenche un téléchargement automatique de logiciels malveillants. En outre, Lookout a assisté à la première attaque par mise à jour, au cours de laquelle un attaquant publiait pour la première fois une application légitime sans logiciel malveillant et, une fois qu’il disposait d’un grand nombre d’utilisateurs, il publiait une mise à jour incluant des logiciels malveillants afin que l’ensemble des utilisateurs obtienne l’application infectée mise à jour. Au premier semestre 2011, le nombre d'applications malveillantes est passé à 400 Au cours du premier semestre 2011, le nombre d'applications uniques contenant des logiciels malveillants trouvées sur les marchés et sur les sites de téléchargement est passé de 80 à 400 applications. Deux des menaces les plus répandues, DroidDream et GGTracker, ont été régulièrement publiées dans de nouvelles applications au cours du premier semestre. Au cours de cette période, les auteurs de DroidDream ont publié plus de 80 applications uniques contenant des variantes de logiciels malveillants pour prendre le contrôle du téléphone d’un utilisateur. Semblables à DroidDream, les auteurs de GGTracker continuent de publier de nouvelles applications infectées dans les magasins d'applications et les sites de téléchargement, portant ainsi le nombre total d'applications infectées à 15 depuis la mi-juin. Comment rester en sécurité «À mesure que les appareils mobiles gagnent en popularité, les incitations destinées aux attaquants gagnent en popularité», déclare Kevin Mahaffey, directeur de la technologie et co-fondateur de Lookout Mobile Security. «Nous avons vu la prévalence et le niveau de sophistication des attaques de logiciels malveillants mobiles évoluer de manière significative au cours des six premiers mois de 2011. Nous prévoyons que cette tendance se poursuivra à mesure que de plus en plus de personnes adopteront des appareils mobiles.» À mesure que la fréquence des menaces mobiles augmentera, les personnes peuvent prendre des mesures pour rester en sécurité: · Ne téléchargez que des applications de sources fiables, telles que des magasins d'applications réputés et des sites de téléchargement. N'oubliez pas de consulter le nom du développeur, les critiques et le nombre d'étoiles. · Après avoir cliqué sur un lien Web, portez une attention particulière à l'adresse pour vous assurer qu'elle correspond au site Web qu'il prétend être. · Téléchargez un outil de sécurité mobile qui analyse chaque application téléchargée à la recherche de logiciels malveillants et de logiciels espions, et peut vous aider à localiser un appareil perdu ou volé. Pour une protection supplémentaire, assurez-vous que votre application de sécurité peut également protéger des sites Web dangereux. · Soyez attentif aux comportements inhabituels sur un téléphone. Ce comportement peut indiquer que le téléphone est infecté. Ces comportements peuvent inclure des SMS inhabituels, des charges étranges sur la facture de téléphone et une diminution soudaine de la durée de vie de la batterie. À propos de Lookout Mobile Security Lookout est une société de sécurité mobile dédiée à rendre l'expérience mobile sécurisée pour tous. Lookout offre une protection primée contre les menaces croissantes auxquelles sont confrontés les utilisateurs mobiles actuels, notamment les logiciels malveillants et les logiciels espions, les tentatives de phishing, la perte de données et la perte de périphériques. Lookout est multi-plateforme, connecté au cloud et conçu à partir de zéro pour fournir une protection avancée aux smartphones tout en restant léger et efficace au téléphone. Avec des utilisateurs sur 400 réseaux mobiles dans 170 pays, Lookout est un leader mondial de la sécurité pour smartphones. Basé à San Francisco, Lookout est financé par Accel Partners, Index Ventures, Khosla Ventures et Trilogy Equity Partners. Pour plus d'informations et pour télécharger l'application, visitez le site www.mylookout.com.