Par Abdelkader Zahar Le rapport «Nokia Threat Intelligence» pour le premier semestre 2016 est un appel à la vigilance. Les infections de smartphones s'accélèrent et deviennent de plus en plus sophistiquées. La technologie a son revers de la médaille. Maintenant qu'on emporte avec soi sa connexion, grâce à la 3G et la 4G, on emmène aussi les dangers de l'internet. La révolution créée par les terminaux mobiles et la hausse des usages et de la consommation data s'est accompagnée par une hausse des menaces. Le rapport «Nokia Threat Intelligence» (NTI) pour le 1er semestre 2016 (NTI–H1 2016), réalisé par Nokia Security Center, avertit sur la multiplication des menaces d'infections des terminaux mobiles et met en exergue la sophistication des attaques. Rendu public récemment, le rapport «NTI-H1 2016» commente les statistiques des infections par des logiciels malveillants (malwares). Les données ont été regroupées depuis les réseaux où la solution «Nokia NetGuard Endpoint Security» a été déployée. Ils attestent de l'importance grandissante des infections des smartphones dont le taux a atteint 0,49% au 1er semestre 2016. Ce taux, qui peut paraître infime, représente une «hausse de 96% par rapport à 0,25% enregistré à la même période de 2015». En avril 2016, 0,82% des smartphones présentaient une certaine forme de logiciels malveillants. «Cela représente 78% du total des infections observées pour ce mois», soit «1 smartphone sur 120 observés a été infecté par un malware au cours du mois d'avril 2016», affirme le rapport. Les infections de smartphones représentent 78% des infections détectées dans les réseaux mobiles. Parmi les infections enregistrées par Nokia en 2016, «74% étaient des appareils Android, 22% Windows/PC et 4% iPhone et autres», précise l'étude à ce sujet. Les échantillons de logiciels malveillants Android poursuivent leur croissance en 2016, explique l'étude. «Un indicateur de la croissance des malwares Android est l'augmentation du nombre d'échantillons dans notre base de données de logiciels malveillants (...) qui a augmenté de 75% au premier semestre 2016», note le document. L'étude constate que le nombre de malwares est passé d'environ 4 millions à fin 2015 à près de 9 millions en juillet 2016. Sur une liste de «Top 20 logiciels malveillants» pour smartphones détectés dans la première moitié de l'année 2016 dans les réseaux où les solutions Nokia NetGuard Endpoint Security sont déployées, «10 sont nouveaux», «19 ont ciblé des terminaux Android de Google» et «un seul concerne l'environnement iOS d'Apple». En terme de degré de risque, «18 des 20 malwares sont une «menace de haut niveau», et deux «modérés». Hausse des échantillons de malware Android Les plus virulents de ces malwares touchant Android sont «UaPush», «Kasandra» et «Smstracker». «Dans la première moitié de 2016, nous avons remarqué une augmentation significative de leur activité, qui est responsable du saut d'infections enregistré en avril». L'activité du malware «XcodeGhost» touchant l'iPhone a diminué en 2016, «mais il est encore dans le Top 10». Les logiciels malveillants mobiles «sont certainement de plus en plus sophistiqués, en particulier dans l'espace Android», affirme le rapport de Nokia. De nombreux exemples ont été rencontrés où le malware est enraciné dans le dispositif afin de se rendre difficile à détecter et à désinstaller. Les trois principales menaces mobiles Android observées dans Netguard Endpoint Security sont de classe «Spyware» (logiciel espion), «Cybercrime» et «Identity Theft» (voleur d'identité). «Uapush.A» est un adware Trojan (cheval de Troie) Android avec un niveau de «menace modérée». Il envoie des SMS et vole des informations personnelles à partir du smartphone compromis. «Ce malware a son site web C&C (command and control) situé en Chine». «Kasandra.B» est un trojan Android de niveau de menace élevée. Il est conditionné de façon à «ressembler à une application mobile de sécurité de Kaspersky». Il donne à l'attaquant un accès illimité aux informations sensibles telles que les SMS, la liste de contacts, les journaux d'appels, l'historique du navigateur, et les données de localisation GPS. Il stocke ces données dans un fichier pour les télécharger via une commande C&C située sur un serveur basé aux USA. «Smstracker» est une application Android Spyphone qui permet à l'attaquant de suivre à distance et surveiller tous les SMS, MMS, appels vocaux, emplacements GPS et l'historique du navigateur. Le serveur C&C de ce malware est basé aux USA. La sophistication des malwares Android atteint des niveaux jamais vus, explique le rapport de Nokia. Parmi les nouveautés des attaques, c'est la tentative de prise de contrôle total du smartphone et d'établir une «présence permanente sur le dispositif». Dans cette catégorie, le rapport cite «Viking Horde» une famille de malwares qui tire son nom du jeu Viking Jump et qui a également infecté d'autres applications mobiles Android comme Wifi Plus, Memory Booster, et Parrot Copter. Enfin, ceux qui ont téléchargé le jeu «Pokémon GO» en dehors de la plateforme Google Play peuvent aussi considérer qu'ils ont été infectés par un puissant trojan répondant au nom de «DroidJack». Le malware s'identifie comme étant «Pokémon GO» et demande dès le premier lancement toutes les permissions d'accès à vos données, y compris prendre des photos et des vidéos, envoyer des messages et enregistrer de l'audio.
