Attaques contre le système Android

Transcription

1 Attaques contre le système Android Analyse de la situation par Eddy Willems Android est la première plate-forme après Microsoft Windows à devenir une cible de choix pour les cybercriminels. Une affirmation que la plupart des spécialistes de la sécurité informatique ont formulée en 2011, G Data inclus. Mais pourquoi Android plus que les autres plates-formes (mobiles)? Ce document fait la lumière sur cette affaire et démontre que la plate-forme Android réunit désormais les trois facteurs essentiels à un crime : le mobile, le moyen et l opportunité. Le mobile La cybercriminalité a commencé avec Microsoft Windows. La raison n est pas, comme de nombreuses personnes ont tendance à le penser, que Windows est un système peu sécurisé, présentant de nombreuses failles. Un pirate de talent pourrait trouver des failles à n importe quel système d exploitation en l étudiant attentivement. La raison pour laquelle tant de fuites ont été détectées au niveau de la sécurité des versions Windows au fil des ans est que des millions d heures ont été consacrées à leur recherche. Cet investissement en temps est uniquement réalisé parce qu il est payant. Environ 90 % des utilisateurs d ordinateur utilisent Windows, 1 ce qui représente environ 1,35 milliard de personnes dans le monde (si nous partons du principe que le monde compte actuellement environ 1,5 milliard d ordinateurs actifs ) 2.

2 La recherche de failles de sécurité exploitables et la création de logiciels malveillants efficaces indiquent que tous ces ordinateurs représentent un marché potentiel. Avec le logiciel malveillant adapté, il est possible de prendre le contrôle de ces ordinateurs, de les intégrer à un réseau de robots et d y rechercher des données personnelles et financières qui peuvent être revendues sur le marché noir ou utilisées comme identité pour toutes sortes d activités criminelles. On estime que les profits réalisés chaque année par les cybercriminels sont supérieurs au chiffre d affaires du secteur de la drogue. En d autres termes, consacrer du temps à l écriture de logiciels malveillants pour Windows est un investissement payant. Bien évidemment, il y a toujours eu des plates-formes populaires, Windows mis à part. Les plates-formes OS X et Linux de la société Apple continuent à gagner en popularité, par exemple. De nombreuses personnes pensent que ces systèmes sont bien plus sûrs que Windows. Il ne serait toutefois possible de parvenir à cette conclusion qu en consacrant à la recherche des failles de ces systèmes autant d heures que celles qui ont été passées à trouver les failles de Windows. Ce qui n est pas encore le cas, nous ne pouvons donc pas mettre en avant la sécurité d un système plus qu un autre. Cette théorie s applique également aux plates-formes mobiles. Les smartphones existent depuis de nombreuses années, mais aucun équivalent mobile de Windows n avait fait son apparition jusqu à présent. Pendant de nombreuses années, plusieurs systèmes d exploitation différents ont coexisté, sans qu aucun soit plus populaire que les autres. La théorie selon laquelle tous ces systèmes présentent des failles, mais que celles-ci ne font pas l objet d études approfondies parce que l investissement n est pas payant tient toujours. Mais cette réalité semble connaître une évolution. 52.5% En 2010, Android a affiché pour la première fois ses ambitions de conquérir le monde mobile. Des ambitions qui se sont avérées réalistes en Les études menées par différents analystes et chercheurs en 2011 montrent une préférence marquée du public pour le système Android. Gartner signale que le système Android a atteint la majorité absolue des parts de marché dans le monde au cours du troisième trimestre 2011 : 52,5 % des smartphones vendus au cours de cette période utilisent Android. Symbian, le deuxième système, est loin derrière, avec seulement 16 %. Apple occupe la troisième position, avec 15 %.

3 De tous les systèmes d exploitation, Android est le seul dont la part de marché a augmenté au troisième trimestre. 3 L industrie de la sécurité peut donc désormais affirmer avec certitude que le système Android est le grand gagnant. Ce dont conviennent les créateurs de logiciels malveillants. La possibilité d atteindre un large public avec Android et de voler 52,5 % des utilisateurs de smartphone est un mobile suffisamment puissant pour pousser les créateurs de logiciels malveillants à écrire des logiciels de haute qualité pour cette plate-forme spécifique. Conditions de publication d une application pour les systèmes Apple et Android Apple Android Frais d enregistrement pour les développeurs (par carte de paiement) Frais annuels pour les développeurs (par carte de paiement) 99 Application techniquement vérifiée avant disponibilité sur le Market Oui Non Le moyen Avant Android, un autre système faisait partie des favoris : Symbian. Pourquoi le mobile qui a poussé à créer des logiciels malveillants pour Symbian ne fut-il pas suffisamment puissant pour lancer une invasion de logiciels malveillants pour Symbian? Cela est lié au manque de moyens de diffusion des logiciels malveillants pour Symbian. Tous les systèmes d exploitation mobiles ont une chose en commun : leur architecture est très différente de celle du système Microsoft Windows pour les ordinateurs. Il semble que les développeurs aient attentivement étudié ce qui n allait pas avec les premiers systèmes d exploitation pour ordinateurs PC et aient créé des systèmes bien plus sûrs (même s il y a encore de nombreuses possibilités de détecter des failles). Il n est pas facile d infecter un smartphone et de diffuser des logiciels malveillants par le biais d attaques traditionnelles. Le moyen le plus efficace de lancer des attaques au niveau du système Symbian s est avéré être via le Bluetooth. Il était cependant nécessaire de se trouver physiquement proche d un smartphone dont la connexion Bluetooth était activée pour que l attaque fonctionne. Ce qui limite tant le public cible que passer du temps à écrire un logiciel malveillant pour Symbian semblait très peu rentable. Dans le cas du système Android, les logiciels malveillants peuvent être facilement diffusés, par le biais des applications. Elles sont téléchargées et installées manuellement par les propriétaires de smartphones du monde entier. Une application gratuite locale de popularité moyenne est téléchargée plus de fois. Les applications gratuites internationales de popularité moyenne peuvent être téléchargées plus d un million de fois. Les applications frauduleuses apparues au niveau de l Android Market, telles que celles qui ont diffusé le cheval de Troie DroidDream, ont été téléchargées plus de fois en seulement quelques jours. Les applications sont donc un moyen très efficace pour la diffusion de codes nuisibles sur les smartphones. Grâce au piratage psychologique, les applications semblent très attrayantes, ce qui pousse les utilisateurs à les télécharger et les installer. Jusqu à présent, les installations ne sont pas automatiquement lancées, cela ne pourrait cependant être qu une question de temps.

4 L opportunité Android n est cependant pas la seule plate-forme dont les applications sont populaires. Les applications Apple rencontraient en réalité bien plus de succès que celles d Android jusqu au deuxième trimestre Apple semblait être le grand gagnant, juste après le déclin de Symbian et avant le développement spectaculaire d Android. Comment la société Apple est-elle parvenue à esquiver les attaques pendant tout ce temps? Il y avait bien un mobile et les applications constituaient un mode théorique d infection. La réponse se résume en un mot : l opportunité. Apple et Android disposent de processus de création et d admission des applications différents. Nous devons bien reconnaître que le système proposé par Apple est plus sûr. Cela ne signifie pas que le système d exploitation d Apple est plus sûr que celui d Android. Il est cependant plus difficile de l étudier en raison de sa nature fermée. Et lorsqu une faille est détectée, il est très difficile d intégrer une application d exploitation à l Appstore en raison des processus complexes mis en place par Apple en matière de création et d autorisation des applications. La situation est complètement différente avec Android. Android est une plate-forme semi-ouverte, une grande partie du code est donc accessible à tous. Il est ainsi beaucoup plus facile de trouver des failles de sécurité. Et de créer des applications (d exploitation). Cela, associé au processus d autorisation des applications, qui n est pas très strict, fait d Android une cible bien plus facile à atteindre qu Apple n a jamais été, ce qui fournit des opportunités bien plus nombreuses. Le mode d autorisation des applications est un autre point qui rend la création de logiciels malveillants pour Android bien plus attrayante pour les créateurs. Plutôt que de demander à l utilisateur d autoriser une application spécifique, Android demande à l utilisateur d autoriser le créateur/l éditeur de l application. Si l utilisateur installe par la suite une application développée par le même créateur/éditeur, la nouvelle application peut utiliser les autorisations de la première application téléchargée. La première application peut également utiliser les autorisations accordées lors de l installation de la deuxième application. Les créateurs de logiciels malveillants peuvent donc obtenir beaucoup plus facilement des autorisations que les utilisateurs n accorderaient normalement pas à une application associée à une autre. Le créateur n a donc pas à mettre au point des stratagèmes spéciaux pour envoyer des mises à jour nuisibles à une application inoffensive installée sur un smartphone. Un tel stratagème existe et a déjà été identifié 5, il nécessite cependant un enracinement du téléphone, ce qui est un processus relativement complexe, qui constitue généralement une opération très risquée avec un système d exploitation mobile. Il est facile d imaginer à quel point les cybercriminels sont intéressés par les applications qui permettent aux utilisateurs de payer par téléphone mobile ou de prendre part à des opérations bancaires mobiles. Cela peut s avérer bien plus rapidement rentable que d abonner le téléphone piraté à un service de SMS onéreux, qui est l un des principaux moyens habituellement utilisés pour gagner de l argent. Le paiement par téléphone mobile gagne en popularité en Extrême-Orient et en Russie. Nous constatons que les applications nuisibles qui exploitent cette possibilité sont diffusées dans ces pays plus qu ailleurs, ce qui signifie que les cybercriminels suivent l argent.

5 Conclusion Nous avons étudié les différents éléments nécessaires à l exécution d un crime et la mesure dans laquelle les trois principaux systèmes d exploitation mobiles proposent ces éléments, il est temps d établir une comparaison. Les barres ci-dessous représentent les trois éléments. Pour que le système constitue une cible parfaite pour les cybercriminels, toutes les barres doivent être entièrement remplies. Android est le seul système qui forme une cible parfaite. Le seul élément manquant, du point de vue des opportunités, est la possibilité d installer des applications nuisibles sur un système sans que le propriétaire de l appareil ait besoin de fournir son approbation. Nous n avons pas trouvé d applications qui peuvent s installer de manière entièrement autonome, nous pensons toutefois qu il ne s agit que d une question de temps. Nous craignons qu une fois le dernier obstacle franchi, l écriture de logiciels malveillants pour Android deviennent bel et bien le crime parfait. Dans quelle mesure les systèmes d exploitation mobiles regroupent les trois éléments nécessaires à l exécution d un crime?

6 Eddy Willems G Data Security Evangelist Eddy Willems, originaire de Belgique, travaille dans le domaine de la sécurité des Nouvelles Technologies depuis Pendant plus de vingt ans, il a travaillé pour d influents instituts tels que l EICAR, dont il est le co-fondateur et le directeur de la presse et de l information, plusieurs associations CERT, les Forces de Polices internationales et l organisation à l origine de la WildList, ainsi que des entreprises commerciales, comme NOXS et Kaspersky Lab Benelux. En sa qualité de «Security Evangelist» chez G Data, Eddy Willems crée le lien entre complexité technique et utilisateur. Il est chargé d assurer une communication précise des laboratoires de G Data Security avec la communauté de sécurité, la presse, les distributeurs, les revendeurs et les utilisateurs finaux et prend souvent la parole lors de conférences internationales sur la sécurité comme Virus Bulletin, EICAR, InfoSecurity, etc. Affiliations / Organisations : EICAR, membre (co-fondateur) AMTSO, membre Indication des sources : with+44%25+worldwide+share+of+mobile+app+downloads 5 Contact éditorial G Data Software AG International : Thorsten Urbanski (Headquarters Germany) Königsallee 178 b, Bochum, Germany Phone: +49 (0) press@gdatasoftware.com Germany Austria Switzerland : Thorsten Urbanski Phone: +49 (0) thorsten.urbanski@gdata.de Kathrin Beckert Phone: +49 (0) kathrin.beckert@gdata.de Benelux & UK : Daniëlle van Leeuwen Phone: +31 (0) danielle.van.leeuwen@gdata.nl Italy : Eliana Squillacioti Phone: eliana.squillacioti@gdata.it Spain & Latin America : Ignacio Heras Phone: pr-espana@gdatasoftware.com France & North Africa : Jérôme Granger Phone: +33 (0) jerome.granger@gdata.fr Russia : Ekaterina Shishchenko Phone: ekaterina.shishchenko@gdatasoftware.ru G Data Software AG Königsallee 178b D Bochum Allemagne G Data Software AG, dont le siège est basé à Bochum, est un éditeur de logiciels, novateur et en pleine croissance, spécialisé dans les solutions de sécurité informatique pour les petites, moyennes et grandes entreprises, ainsi que pour les particuliers. Cette entreprise, fondée en 1985 à Bochum est pionnière dans le domaine de la protection antivirus. Il y a plus de vingt ans, elle développait la première solution antivirus. Les solutions de sécurité G Data sont disponibles dans plus de 90 pays à travers le monde. Pour plus d informations sur l entreprise et ses solutions de sécurité, consultez le site / Copyright 2012 G Data Software AG. All rights reserved. No portions of this document may be reproduced without prior written consent of G Data Software AG, Germany. Specifications are subject to change without notice. Microsoft and Windows are registered trademarks of Microsoft Corporation. Android is a trademark of Google Inc. Use of this trademark is subject to Google Permissions. All other brands or products are trademarks or registered trademarks of their respective holders and should be treated as such.