Le document aborde l'essor des applications mobiles et les défis de sécurité qu'elles engendrent, notant une augmentation de 155% des attaques de malwares sur les mobiles, particulièrement sur Android. Les utilisateurs doivent être vigilants quant aux menaces telles que le phishing et les spywares, et veiller à maintenir leur système d'exploitation et antivirus à jour. Des prédictions indiquent une augmentation continue des menaces de sécurité mobile, avec une prévalence croissante des applications malveillantes visant à voler des données personnelles.

1. Applications Mobiles et
Sécurité
Ligia Adam, Security Evangelist
ladam@bitdefender.com
@LigiaAdam
Copyright@bitdefender 2012 / www.bitdefender.com

2. Les support mobiles en plein boom
• Fin 2011, nous recensons 6 milliards d’abonnements mobiles
• Il y a 1,2 milliard d’individus connectés à Internet
~ 17% de la population mondiale utilise un smartphone
• Plus de 491,4 millions de smartphones ont été vendus dans le
monde en 2011
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 2

3. Utilisation de l’Internet mobile
Internet sur mobile : pourcentage de tout le trafic Web (Mai 2012)
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 3

4. A quoi sert notre mobile aujourd’hui ?
• Les catégories les plus couramment recherchées sur Internet sont :
les actualités et informations, la météo, les réseaux sociaux, les
recherches et les cartes géographiques
- Navigateurs mobiles utilisés pour : banques en
ligne, voyages, shopping, informations
locales, actualités, vidéos, sports et blogs
- Applications : jeux, réseaux sociaux, cartes et musique
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 4

5. Etat de l’environnement mobile
• Il y a plus de 400 000 applications Android sur Google Play
• Les utilisateurs iPhone & iPad ont le choix entre plus de 650 000
applications iOS
• Utilisation des applications :
- 2 utilisateurs de smartphones sur 3 utilisent des
applications quotidiennement.
- Les utilisateurs ont en moyenne 12 applications installées
- Le téléchargement d’applications en 2012 devrait atteindre les
50 milliards
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 5

6. La nécessité d’une protection
• Les attaques de malwares sur mobiles ont augmenté de 155% depuis
l’année dernière, toutes plateformes confondues, selon Juniper
- La plateforme la plus vulnérable est Android, où la présence de
malwares a augmenté de 4 500% en un an
- Les iPhone et iPad ne sont plus sécurisés après un jailbreak, qui infecte
l’appareil pendant le processus et le rend vulnérable aux attaques de
navigateur, comme tous les autres appareils
- Il y a de gros problèmes de vie privée au sein des applications
iOS, selon les statistiques de Clueful
- Les attaques contre les plateformes Blackberry et Symbian ont aussi
doublé depuis l’année dernière
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 6

7. Phising sur mobile
• Phishing (tentatives de vol de données, mots de passe, etc.)
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 7

8. Phising sur mobile
Pour éviter d’être victime d’une attaque de phishing via le e-banking sur mobile :
• Avant de cliquer sur un lien, assurez-vous qu’il soit valide
• Rappelez-vous que le e-banking peut être dangereux, en particulier depuis
un appareil mobile
• Gardez toujours votre système d’exploitation et antivirus mobile à jour
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 8

9. Trojans sur mobiles
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 9

10. Le trojan “SndApp”
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 10

11. Spywares sur mobiles
• Espionnent l’activité de l’utilisateur, envoie la localisation du
téléphone, le code IMEI, le numéro de téléphone, le carnet d’adresse
etc. vers des serveurs distants
• 61% des malwares détectés sur les téléphones sont des spywares
• Ils n’altèrent pas l’utilisation du téléphone
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 11

12. La face cachée de l’environnement mobile
Les autres menaces pour les utilisateurs de mobiles sont :
• Les vers – programme qui se réplique tout seul sur différents
appareils via les connexions réseau
• Les attaques “man-in-the-middle” – où un criminel intercepte et
manipule les messages entre deux appareils, téléphone et/ou
ordinateur
• Esclavage – les téléphones font partie d’un botnet (réseau
d’appareils infectés utilisés à des fins malveillantes)
• Spam – publicités intempestives –, failles de sécurité
• Perte ou vol de l’appareil
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 12

13. Types de risques liés aux applications
Fonctionnalités malveillantes :
• Rapports d’activité et récupération de données (ex: duplicateur de SMS
pour Android)
• Appels, envois de SMS et paiements non autorisés (ex: fake player)
• Connexion réseau non autorisée
• Usurpation d’identité
• Modification du système (modification de la configuration du proxy ou du
point d’accès réseau)
• « Bombe logique » ou « à retardement »
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 13

14. Types de risques liés aux applications
Vulnérabilités dans les applications :
• Fuite de données sensibles (attaque par canal auxiliaire)
• Stockage non sécurisé de données sensibles
• Transmission non sécurisée de données sensibles
• Intégration de mots de passe/clés directement dans le code source
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 14

15. Comment peut-on être infecté ?
• Par téléchargement direct, SMS, MMS, e-mail et bluetooth
• En modifiant la sécurité du système d’exploitation de l’appareil :
jailbreak (iOS) ou rootage (Android)
• En manquant de vigilance lors de la consultation de sites
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 15

16. 1er trimestre 2012 :
Etendue des malwares sur mobiles
• Les e-menaces les plus fréquentes identifiées par Bitdefender pour
le premier trimestre 2012 sont :
- Le vol d’identité
- Les malwares cachés au sein des techniques de rootage ou de
jailbreak des appareils
• Les données personnelles sont la cible privilégiée des attaques :
- Les applications recompilées avec un malware et délivrées via
des plateformes de téléchargement alternatives à celles officielles
d’Android sont le meilleur moyen d’être infecté
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 16

17. Les malwares pour Android les plus à la mode
• Crafty adware, suivi par Fake Battery Doctor et Exploit malware
(appareils rootés)
• Les envoyeurs de SMS (7ème place) et outils de hacking envoient aux
utilisateurs de fausses notifications de mise à jour et convoitent vos
identifiants sur les réseaux sociaux
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 17

18. Top 10 des malwares sous Android en France
Statistiques basées sur les appareils navigant sous Android en France et utilisant Bitdefender Mobile Security
21.36% Android.Adware.Mulad.A
Android.Adware.Mulad.B
1.36%
41.59% Android.Trojan.FakeDoc.A
1.59%
1.59% Android.Trojan.FakeApp.C
2.05%
Android.Adware.Mulad.F
3.64%
Android.Adware.Wallap.A
4.32%
Android.Monitor.MobileTr
6.82% ack.A
Android.Adware.Mulad.C
7.50% 8.18% Android.Hacktool.ZAnti.A
Android.Hacktool.Pentr.B
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 18

19. Top 10 des malwares sous Android
au Royaume-Uni
Statistiques basées sur les appareils navigant sous Android au Royaume-Uni et utilisant Bitdefender Mobile Security
0.40% 0.20%
0.20% 0.30%
0.20%
8.60% 0.91% 0.20%
0.61%
0.10%
Android.Adware.Mulad.A
Android.Adware.Wallap.A
Android.Exploit.Asroot.A
Android.Exploit.Asroot.B
Android.Exploit.Asroot.D
Android.Exploit.Exploid.A
Android.Exploit.Exploid.B
Android.Exploit.Exploid.E
88.26% Android.Exploit.GingerBreak.A
Android.Exploit.GingerBreak.C
Other
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 19

20. Top 10 des malwares sous Android
aux Etats-Unis
Statistiques basées sur les appareils navigant sous Android aux Etats-Unis et utilisant Bitdefender Mobile Security
Android.Adware.Mulad.A
42.68% Android.Adware.Ropin.B
Android.Adware.Wallap.A
50.07%
Android.Exploit.Asroot.A
Android.Exploit.Asroot.B
Android.Exploit.Exploid.A
Android.Exploit.Exploid.B
Android.Exploit.Exploid.C
Android.Exploit.Exploid.D
4.04%
Android.Exploit.GingerBreak.A
Other
0.14%
0.84% 0.42%
0.14% 0.14%
0.28%
0.28% 0.98%
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 20

21. Prédictions en sécurité mobile
Les menaces vont s’accentuer à tous les niveaux de la sécurité mobile
• Logiciels
- Nous estimons à 6 000% la hausse des échantillons de malwares pour Android
(incluant les variantes) dans les 6 mois à venir
- De 153 familles de malwares pour 10 000 applications malveillantes en 2011, nous
allons passer à 3x 10 000 applications malveillantes d’ici la fin de l’année
- Hausse des fausses applications d’économie de batterie
- Pour le moment, environ 80% des applications malveillantes volent des données tandis
qu’environ 20% arnaquent les utilisateurs. D’ici la fin 2012, 90% de ces applications
tenteront de voler vos données
• Vie privée
- Nous prévoyons de plus en plus de tentatives d’intrusion dans la vie privée, sur
toutes les plateformes
 La détection d’applications apparemment innocentes mais qui envoient des
données auxquelles elles ne devraient pas avoir accès est primordiale
• Matériel
- Munissez-vous de solutions de sécurité contre le vol et la perte de données
Copyright@bitdefender 2011 / www.bitdefender.com
2012 9/18/2012 • 21