En se basant sur l'analyse de 1,85 million d'applications mobiles et vulnérabilités, le rapport annuel de Juniper Networks sur les menaces mobiles note un véritable boom. Les menaces visant les appareils mobiles ont progressé de 614 % en un an. Le nombre d'applications malveillantes est ainsi passé de 38 689 à 276 259.
Bien que spectaculaire, cette progression n'est pas une surprise et montre tout simplement l'intérêt croissant que les cybercriminels portent aux terminaux mobiles comme les smartphones. Somme toute logique compte tenu du marché que cela représente. Entre 2011 et 2012, la progression du nombre de malwares mobiles avait été de 155 %.
Juniper a notamment identifié plus de 500 magasins tiers qui hébergent des malwares mobiles avec une localisation géographique particulièrement forte en Russie et en Chine, et dans une moindre mesure aux États-Unis. De tels stores ne sont toutefois pas limités à Android et s'adressent aussi à des appareils iOS jailbreakés.
Si la plateforme Android est la cible privilégiée, cela n'est pas en relation avec son nombre de vulnérabilités. Dans son rapport Internet Security Threat Report 2013 ( PDF ), Symantec établit que l'immense majorité des vulnérabilités documentées concerne iOS ( 387 ) et non Android ( 13 ). Mais l'écosystème des applications d'Android est plus ouvert.
Juniper estime en outre que la fragmentation d'Android joue un rôle dans la mesure où 77 % des menaces Android pourraient être éliminées si tous les appareils disposaient de la dernière version de l'OS mobile. C'est particulièrement vrai pour les attaques par SMS - malwares qui envoient des SMS premium - qui sont de loin les plus représentatives et pour lesquelles une protection est offerte avec la version 4.2 d'Android.
Un bon conseil est en tout cas de privilégier le Google Play pour s'approvisionner en applications Android. Par ailleurs, si les chiffres de Juniper peuvent paraître alarmistes, une étude de Lookout montre que le taux d'infection est relativement bas.
