Informatique mobile

Des applications malveillantes peuvent désactiver le logiciel antivirus Android OS

Posted by admin

Les développeurs Android ont un autre défi devant eux. Privateer Labs a signalé qu’une partie du système d’exploitation Android pouvait être exploitée par des logiciels malveillants pour saper le logiciel antivirus, rendant les analyses antivirus sur votre appareil Android inefficaces. Le malware peut même endommager le logiciel antivirus et l’utiliser comme une application malveillante. Reiley Hassell, le fondateur de la société de sécurité Privateer Labs, a refusé d’identifier le composant du système d’exploitation Android qui est vulnérable car il le répertorie avec Google.

Si les applications mobiles Android ont connu une croissance étonnante en termes de portée et de profondeur, elles ont également attiré sa juste part de menaces. Android a dépassé Symbian en tant que système d’exploitation mobile le plus axé sur les logiciels malveillants au deuxième trimestre, rapporte McAfee. Riley a déclaré que le problème de sécurité récent était “absolument un problème Android”. Le logiciel du marché du développement Android n’est pas pré-vérifié par le marché et les utilisateurs finissent par obtenir des applications malveillantes se faisant passer pour authentiques.

“App phishing” est une autre stratégie de cybercriminels où les utilisateurs sont amenés à télécharger et à installer une application qui semble réelle, mais qui contient en fait un cheval de Troie qui alerte le développeur lorsque l’utilisateur active l’application. Dans le cas d’une application bancaire, le développeur peut détourner la session en suggérant un faux écran d’authentification qui vole les informations d’identification, entraînant la perte de données personnelles et financières. Le malware Zitmo, également connu sous le nom de ZeuS, agit comme une application d’activation bancaire légitime, accepte les messages texte entrants et les transmet à un serveur Web externe. Les codes d’accès à usage unique que les banques envoient aux utilisateurs par SMS pour l’authentification à deux facteurs peuvent être volés par des applications de type Zitmo.

Riley a estimé que c’était un “problème difficile à résoudre” et a ajouté qu’il devrait être résolu par la communauté de développement Android dans son ensemble. Déterminer qui doit surveiller le caractère sacré des applications Android est un défi en soi. Chris Wysopal de Veracode, un fournisseur de sécurité d’applications, a demandé que les applications mobiles Android soient analysées à la recherche de logiciels malveillants avant leur mise sur le marché. Une analyse des logiciels malveillants basée sur les signatures peut être appliquée. Google a déjà retiré des applications malveillantes du marché deux fois cette année, une fois en mars, lorsqu’il a supprimé plus de 50 applications malveillantes, puis deux douzaines d’autres en juin. Cette forte attrition peut ralentir la croissance des applications mobiles Android.

Contrairement à l’écosystème de développement fermé d’Apple OS, Google a suivi un modèle d’architecture ouverte, où tout le monde peut développer et commercialiser une application Android. Le développement Android local et offshore a explosé, ce qui a abouti à une myriade d’applications à moitié cuites et incomplètes. Certains utilisateurs d’Android téléchargent des applications à partir de magasins en ligne non autorisés qui menacent l’architecture de développement Android open source.

Un utilisateur d’applications mobiles Android peut réduire le risque d’être ciblé par des logiciels malveillants en:

  • Ne téléchargez que des applications provenant de sources fiables et de développeurs connus par leur nom et notés
  • Vérifiez les autorisations demandées par l’application et faites-les correspondre à l’objectif spécifié

Soyez à l’affût des comportements inhabituels du téléphone, tels que l’installation d’applications inconnues, l’envoi de messages texte à des destinataires inconnus ou le fait de passer automatiquement des appels téléphoniques.

Leave A Comment