Le fait que les utilisateurs de téléphones portables soient une cible attrayante pour les cybercriminels n'est pas un secret. Auparavant, il n'utilisait que des téléphones pour appeler ou envoyer des SMS. Maintenant, en utilisant leur téléphone, les gens envoient et reçoivent de l'argent, gèrent un compte bancaire ou un portefeuille électronique. Par conséquent, accéder au téléphone de quelqu'un d'autre dans de nombreux cas signifie avoir accès aux comptes de la victime. En outre, les attaquants peuvent être intéressés par les données personnelles de l'utilisateur lui-même ou le téléphone lui-même en tant qu'élément d'un système à grande échelle comme un botnet.
À cette fin, les cybercriminels développent de plus en plus de programmes et d'exploits dont le but est de casser la protection du téléphone ou d'induire l'utilisateur lui-même en erreur. Selon
les experts de la société G Data, de nouveaux malwares pour Android apparaissent toutes les 10 secondes. À la fin de cette année, le nombre de programmes malveillants peut augmenter jusqu'à 3,5 millions.
Les experts en cybersécurité disent que les propriétaires de téléphones dont les appareils ne reçoivent pas de mises à jour régulières sont les plus à risque. Bien sûr, les mises à jour quotidiennes ne sont pas une garantie de sécurité, mais elles donnent au moins quelque chose. S'il n'y a pas de mises à jour, l'utilisateur reste avec le téléphone sur la version du système d'exploitation, dont les vulnérabilités sont bien connues des cybercriminels. Bien entendu, ces vulnérabilités sont exploitées très activement.
La tendance croissante du nombre de programmes malveillants pour Android est visible à l'œil nu. En 2015, par exemple, des experts ont pu détecter et identifier environ 2,3 millions d'applications infectées. En 2016 - 3,2 millions. Eh bien, cette année, comme mentionné ci-dessus, ce chiffre pourrait bien atteindre 3,5 millions, voire plus.
Selon des représentants de G Data, les vulnérabilités des systèmes d'exploitation tels que Android Lollipop et Marshmallow sont les plus activement exploitées. Environ les deux tiers de tous les logiciels malveillants mobiles sont publiés pour ces deux versions du système d'exploitation Android.
Voici une répartition du pourcentage de malwares pour chaque version d'Android (ici il ne faut pas oublier que certains représentants de malwares affectent parfaitement les vulnérabilités des différentes versions de l'OS):
- Pain d'épices (2,3 - 2,3,7): 0,9%;
- Sandwich à la crème glacée (4.0.3 - 4.0.4): 0,9%;
- Jelly Bean (4.1.x - 4.3): 10,1%;
- KitKat (4,4): 20,0%;
- Sucette (5,0 - 5,1): 32,0%;
- Guimauve (6,0): 31,2%;
- Nougat (7,0 - 7,1): 4,9%.
Si vous tenez compte du fait que
9 téléphones mobiles sur
10 dans le monde fonctionnent sur Android, vous ne pouvez pas être surpris du choix des attaquants. L'indicateur en question a été atteint fin 2016.
En pourcentage, Adnroid a reçu à l'époque 87,5% du marché des appareils mobiles et a depuis maintenu ce résultat. En novembre de l'année dernière, il est devenu connu qu'au cours du 3ème trimestre 2016, plus de 328,6 millions de gadgets Android ont été lancés. Au cours de la même période, Apple a expédié environ 45,5 millions de ses smartphones, contre 5,2% en un an seulement. Cependant, maintenant la situation pour Apple s'est améliorée, car l'iPhone 7 se vend très bien.
Si autant de personnes utilisaient des smartphones sur iOS, les cybercriminels briseraient ce système non moins activement.
Parmi les versions d'Android, Android 7, sorti en août dernier, peut être considéré comme le plus sécurisé. Mais seulement 4,9% des utilisateurs ont désormais affaire à cette version. Et 20% travaillent avec le précédent, sixième. Le problème, comme mentionné ci-dessus, est que la plupart des fabricants de téléphones portables cessent de prendre en charge trop rapidement, même pour leurs produits phares. En conséquence, les utilisateurs doivent soit travailler avec ce qu'ils ont, soit installer des solutions tierces, soit acheter des téléphones avec une nouvelle version du système d'exploitation.
Cette situation est très différente, par exemple, du marché des appareils sous OS Windows. Ainsi, Microsoft n'a cessé que récemment de prendre en charge Windows XP et Vista, puis, pour les utilisateurs d'entreprise, un support technique partiel est maintenu. Windows 10 est encore à venir - Microsoft ne le prendra plus en charge en
octobre 2025 .
En général, la seule chose que les experts en cybersécurité peuvent conseiller est de mettre à jour à temps et de ne pas télécharger les applications suspectes. En outre, ils recommandent généralement de télécharger des programmes à partir du Play Store, mais ce n'est pas un logiciel infecté par la panacée ou des programmes avec des fonctionnalités cachées que l'utilisateur ne sera probablement pas content d'apparaître régulièrement dans le répertoire des applications de Google.