My Bitdefender
  • 0 Shopping Cart

Centre de Presse

July 2013

Les menaces sur Android se rapprochent des attaques sur PC

Les malwares Android passent du ‘simple’ Trojan par SMS au ransomware

Selon le rapport sur l’évolution des malwares Android publié par Bitdefender, de nouvelles e-menaces plus sophistiquées qu’auparavant sont apparues au premier semestre 2013. En effet, si les précédents rapports faisaient état d’une augmentation des Trojans qui envoient des SMS surtaxés à l’insu des utilisateurs de Smartphones, le nombre de ransomwares pour Android a augmenté durant les six premiers mois de l’année, ciblant majoritairement l’Asie. Bien que le Trojan SMS, à l’instar de la famille de Trojans - Android.Trojan.FakeInst, représente 72,51% des malwares Android détectés au niveau mondial, ce rapport de Bitdefender confirme donc une tendance de fond : les menaces sur mobiles se rapprochent de celles bien connues dans le monde des PC, à l’exemple du malware bancaire Zeus qui s’est répandu sous l’appellation ZitMo dans sa version mobile.

 

Le malware bancaire ZitMo sévit majoritairement en Chine

Sur le premier semestre 2013, le rapport d’analyse de Bitdefender montre que les utilisateurs Android qui achètent régulièrement en ligne ont pu être touchés par le Trojan bancaire ZitMo. Si les utilisateurs chinois ont été majoritairement victimes de ce malware (44,65 %), l’Allemagne apparaît aussi comme une cible privilégiée en arrivant en tête des pays européens (14,47 %).

ZitMo

Le malware bancaire a pour objectif principal de détourner les transactions réalisées en ligne. Sur Android, ces malwares sont installés sur l’appareil par l’utilisateur en se faisant passer soit pour une application sécurisée, soit pour une mise à jour du certificat de sécurité à télécharger à la suite d’un achat en ligne.

ZitMo reçoit des instructions d’un serveur de commande et de contrôle (C&C) et peut transmettre tous les messages SMS reçus. Cela est particulièrement intéressant pour les hackers puisqu’ils peuvent ainsi recevoir le numéro d’authentification bancaire mTAN (mobile Transaction Authentification Number) aussitôt que l’utilisateur initie une transaction. Grâce au Trojan bancaire Zeus déployé sur le PC, et son équivalent sur mobiles ZitMo qui intercepte les SMS avec le code mTAN, les cybercriminels peuvent ainsi prendre le contrôle total sur la transaction bancaire.

Le Trojan ZitMo est également exploité par les cybers escrocspour dérober des données personnelles, au même titre que d’autres familles de malwares Android, et parfois même les adwares qui peuvent sembler plus inoffensifs de prime abord.

 

Augmentation du nombre de ransomware pour Android

Bitdefender a également analysé la propagation de la famille de malwares FakeAV qui comprend entre autres le nouveau ransomware Android. FakeAV.C. ainsi que le Trojan Android.FakeAV.B dont le but était de voler des données personnelles ou sensibles.

L’analyse révèle que l’Inde (32,70 %) et l’Indonésie (15,90 %) sont les deux pays les plus ciblés par cette famille de ransomwares, devant la Malaisie (6,96 %) et la Thaïlande (4,68 %).

L’Europe est encore relativement épargnée par ce type de ransomware pour Android pour le moment. Cela s’explique par le fait que les utilisateurs européens ne téléchargent pas encore autant d’applications à partir de plates-formes non officielles, autre que Google Play.

FakeAV

Découvert en Asie, le nouveau malwareAndroid. FakeAV.C, se comporte à peu près de la même façon qu’un ransomware sur PC. Déguisé en solution antimalware, incitant l’utilisateur à le télécharger de son plein gré, il bloque la machine sur laquelle il est installé. L’utilisateur piégé est ensuite sommé de payer une somme d’argent s’il veut voir les fonctionnalités de son appareil de nouveau accessibles.

Le niveau accru de sophistication et la similitude de ce Cheval de Troie avec un ransomware pour PC pourraient suggérer que les codeurs de malwares Android se lancent sur ce « marché » en pleine croissance. La reproduction des comportements de malwares PC sur Android n’est pas une nouveauté puisque déjà observée dans le passé avec les adwares, qui ont gagné en popularité et se sont développés sur les OS mobiles.

 

La principale famille d’adwares sur Android se nomme Plankton

L’analyse de Bitdefender révèle enfin que la familleAndroid.Adware.Plankton, reste la famille d’adwares la plus active au niveau global avec 53,34 % de détections.

Adwares


Le manque de politique de sécurité encadrant le BYOD, qui permet aux salariés d’accéder aux données confidentielles de l’entreprise via leurs appareils personnels, et les risques pris par les utilisateurs peu attentifs et souvent ignorants des risques de sécurité, favorisent activement le travail des cybercriminels. Ces derniers ont alors toutes les cartes en main pour exploiter ces vulnérabilités et pouvoir s’infiltrer et prendre lecontrôle de façon ciblée de nombreuses ressources dans une société. Au vu des ces nouveaux vecteurs d’attaques et de la prolifération de nouveaux types d’e-menaces, la sécurité mobile sur Android n'est plus facultative mais obligatoire.

 

Pour retrouver Bitdefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :

Toutes les marques et produits cités appartiennent à leurs propriétaires respectifs


* * *

À propos de Bitdefender®
Bitdefender a créé l'une des gammes de logiciels de sécurité certifiés les plus rapides et les plus efficaces de l'industrie à l'échelle internationale. Depuis 2001, Bitdefender est un pionnier de l'industrie, qui introduit et développe des technologies de protection récompensées par de nombreux prix. Bitdefender protège plus de 500 millions de particuliers et de professionnels dans le monde entier.

Bitdefender est considéré par les principaux organismes de tests internationaux et les critiques de logiciels réputés dans le monde entier comme l’éditeur des solutions de sécurité les plus efficaces au monde. En janvier 2014, Bitdefender a reçu les récompenses les plus prestigieuses d’AV-TEST, devenant ainsi la première solution à être primée à la fois pour la « Meilleure Protection » et les « Meilleures Performances ». Bitdefender a également confirmé son statut de leader du secteur avec des titres dont celui du « Meilleur Antivirus 2014 » et deux récompenses « Choix de la Rédaction » décernées par PCMAG et CNET en 2013.

Plus d’informations sur les produits antivirus de Bitdefender sont disponibles via le Centre de ressources des solutions de sécurité de l'entreprise. Retrouvez également sur le blogHOTforSecurity les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des évolutions de la lutte contre les malwares.


test

Rapports Bitdefender sur l'état des e-menaces

L’objectif de ce rapport est de fournir les résultats d'une enquête détaillée sur les menaces informatiques actuelles. Les experts en sécurité de Bitdefender® ont analysé et examiné en détail les menaces de chaque semestre, en se concentrant sur les vulnérabilités et exploits des logiciels, les différents types de malwares, mais aussi sur les mesures prises pour les combattre, la prévention contre le cybercrime, et l’application des lois. Ce rapport sur les e-menaces est principalement axé sur les dernières tendances, mais contient aussi des faits et données concernant les périodes d’investigation précédentes, ainsi que quelques prévisions concernant les prochains semestres. Ce document est surtout destiné aux responsables de la sécurité des systèmes d'information, aux administrateurs réseaux, aux développeurs de technologies de sécurité, aux analystes et chercheurs, mais il aborde également des problèmes intéressant une audience plus large, comme les petites entreprises et les particuliers soucieux de la sécurité et de l’intégrité de leurs réseaux et systèmes.

Rapport sur les e-menaces du 1er semestre 2012 - Introduction

Au cours du premier semestre, les vulnérabilités de type « zero-day » ont joué un rôle essentiel dans la diffusion de malwares, les packs d’exploits étant le vecteur d’infections le plus utilisé. Le dangereux exploit de type « zero-day » de l’environnement Java Runtime (CVE-2012-4681) a fait parler de lui et une preuve de concept a été ajoutée à Metasploit, qui a été rendue publique avant la publication d’un correctif.

En conséquence, trois milliards d’appareils fonctionnant avec Java ont été vulnérables à l’exploitation de code à distance pendant environ 48 heures. Un second exploit ciblant Internet Explorer 9 a frappé en septembre. Son utilisation réussie permettait de corrompre un système à distance avec l’installation du backdoor Poison Ivy. Ces deux exploits de type « zero-day » ont été utilisés dans des attaques incessantes de pointe.

2012 a connu des fluctuations quant à la proportion du spam présent dans les e-mails. L’année a débuté par une légère baisse des e-mails de spam, mais le spam a progressé de manière constante vers la mi-2012. Selon les données recueillies par le laboratoire Antispam Bitdefender, le second semestre a enregistré de nouveau une hausse, avec de petites variations vers la fin 2012. L’augmentation du nombre d’e-mails de spam a cependant diminué, de seulement 5%, atteignant environ 73% de l’ensemble des e-mails envoyés dans le monde.

Télécharger Rapport sur les e-menaces au 1er semestre 2012 (pdf)

Télécharger l'aperçu Résumé sur l'état des e-menaces au second semestre 2012 (pdf)


Archive

2012
Télécharger Rapport sur les e-menaces au 1er semestre 2012 (pdf)

2011
Télécharger Résumé du rapport sur les e-menaces au 1er semestre 2011 (pdf)
Télécharger Rapport sur les e-menaces au 2nd semestre 2011 (pdf)
Télécharger Résumé du rapport sur les e-menaces au second semestre 2011 (pdf)

2010
Télécharger Résumé du rapport sur les e-menaces au 2ème semestre 2010 (pdf)
Télécharger Rapport sur les e-menaces au 2ème semestre 2010 (pdf)
Télécharger Résumé du rapport sur les e-menaces au 1er semestre 2010 (pdf)
Télécharger Rapport sur les e-menaces au 1er semestre 2010 (pdf)

2009
Télécharger Résumé du rapport sur le malware et le spam au 1er semestre 2009 (pdf)
Télécharger Rapport sur les e-menaces au 1er semestre 2009 (pdf)
Télécharger Rapport sur le malware et le spam au 2ème semestre 2009 (pdf)
Télécharger Résumé du rapport sur les e-menaces au 2ème semestre 2009 (pdf)

2008
Télécharger Rapport sur les e-menaces au 1er semestre 2008 (pdf)
Télécharger Rapport sur les e-menaces au 2ème semestre 2008 (pdf)

Livres Blancs

Bienvenue dans la Galerie de photos de Bitdefender

Bitdefender est le créateur de logiciels de sécurité Internet et antivirus internationalement reconnus.

Depuis ses débuts, en 2001, Bitdefender n'a jamais cessé de relever la barre pour instaurer de nouvelles normes de prévention proactive contre les menaces et de suppression des virus, ouvrant dans de nombreux cas la voie en matière de techniques de détection pour empêcher la propagation des menaces.

Grâce à ses produits de qualité et ses technologies de pointe, l'entreprise est rapidement devenue un leader mondial. Bitdefender a fait son entrée sur le marché international en ouvrant des bureaux au Royaume-Uni, aux États-Unis, en Allemagne, en France et en Espagne et en organisant des partenariats stratégiques et une présence locale dans plus de 100 pays.

Fin 2009, Bitdefender assurait la protection de millions d'utilisateurs dans le monde et sa technologie s’était attiré la confiance de grands noms comme IBM et Virgin Media dans le cadre de partenariats stratégiques.

L'année 2011 a été marquée par un changement décisif dans la philosophie de l'entreprise Bitdefender, puisqu'elle a adopté une nouvelle identité visuelle. Cela a également été une année de succès, car les produits pour particuliers de l'entreprise ont été les premiers depuis des années à être élus n°1 (en termes de sécurité Internet)par trois des principaux organismes de tests indépendants au monde.

La nouvelle image associe les origines de l'entreprise à son avenir. Une chose demeure inchangée : la capacité de Bitdefender à proposer des produits antivirus de qualité. Bitdefender fournit les meilleures solutions antivirus grâce à sa technologie régulièrement récompensée, pour les particuliers et les réseaux d'entreprises, les petites entreprises comme les entreprises internationales, et protège tous les postes de travail.

Les technologies brevetées de Bitdefender fondées sur des idées innovatrices et les tendances principales de l'industrie de la sécurité de l'information, continuent d'être internationalement reconnues comme étant les meilleurs logiciels de sécurité Internet. Les organismes indépendants qui récompensent nos résultats exceptionnels en nous attribuant de nombreuses récompenses et certifications sont : Av-Test.org, Virus Bulletin, ICSA Lab, Checkmark, PC World Top 100, pour n'en citer que quelques-uns.

Bitdefender s'attache à sans cesse développer ses technologies pour garder une longueur d'avance et offrir à ses clients les meilleurs niveaux de détection, associés à la souplesse d’utilisation et à la performance.

HISTOIRE DE LA MARQUE

Qui nous sommes - sous le signe du Loup

Mi-loup, mi-dragon, nous sommes une sublime alliance d’intelligence, de force et de volonté. Nous réunissons la vivacité d’esprit du loup, l’élégance du dragon et le caractère indestructible du serpent. Fins et intrépides comme le loup, parfaits comme les mouvements du serpent, nous œuvrons pour la paix dans le monde numérique.

Mi-loup, mi-dragon. L'esprit du dragon-loup était au cœur des batailles de nos ancêtres, pour défendre leurs territoires. Il inspirait de la peur aux ennemis et était source de confiance pour ceux qui le portaient.

Nous avons hérité de ce symbole qui transcende le temps. Si le champ de bataille a changé, son esprit est toujours vivant. Nous défendons le monde numérique. Nous sommes toujours sur nos gardes, toujours prêts à intervenir pour la sécurité de plus de 500 millions d'utilisateurs du monde entier. Nos armes sont notre technologie régulièrement récompensée.

Le logo de la marque Bitdefender reflète l'esprit de nos ancêtres audacieux. Il ajoute également une touche de modernité à notre héritage historique, en introduisant dans l'équation la quintessence de Bitdefender.
Bitdefender est parfaitement adapté aux besoins actuels. Il dispose des capacités nécessaires pour remporter la guerre numérique qui affecte les réseaux informatiques du monde entier.

Le logo est une représentation élégante, simplifiée de la marque et "AWAKE" signifie que nous sommes toujours sur nos gardes, toujours prêts à intervenir pour la sécurité des utilisateurs.

Notre objectif

Notre rôle consiste à protéger le bien-être de tous, quels que soient la plateforme, le type d’utilisateur ou l’ampleur du défi.
Nous ferons tout notre possible pour protéger les utilisateurs d'ordinateurs et participer à la victoire du bien.
Toujours.

Catalin Cosoi

Catalin Cosoi

Responsable des stratégies de sécurité

Alexandru Catalin Cosoi est Responsable des stratégies de sécurité chez Bitdefender et chargé de développer et de faire connaître l'évolution technologique de l'entreprise.

Catalin est spécialisé dans les technologies d'extraction et de reconnaissance de motifs, et plus particulièrement dans les réseaux neuronaux et les algorithmes de clustering. Ses réussites techniques se sont traduites par l'obtention de quatre brevets et une gamme de technologies de classification implémentées principalement dans les logiciels de Bitdefender. Ses centres d'intérêt le conduisent à effectuer également un doctorat dans le domaine du traitement du langage naturel.

On compte parmi ses objectifs professionnels « l'obtention d'un prix Nobel et de l'immortalité clinique » ; il est marié et vit à Bucarest en Roumanie les rares fois où il n'est pas en déplacement.

Bogdan Botezatu

Bogdan Botezatu

Analyste des e-menaces Sénior

Bogdan Botezatu (né en 1983 en Roumanie) est un expert en sécurité informatique et rédacteur pour HOTforSecurity.com. Il a une grande expérience des réseaux informatiques et de la recherche antimalware.

Bogdan Botezatu est l'analyste des e-menaces Senior de Bitdefender. Il travaille depuis 2007 pour l'éditeur roumain de solutions antivirus innovantes. Ses domaines d'expertise sont la cyberguerre et les malwares mobiles et de réseaux sociaux.

En tant qu'analyste senior des e-menaces, il a fait partie des équipes qui ont développé Bitdefender USB Immunizer et Bitdefender Removal Tools. C'est également l'auteur de Malware History, un aperçu des principaux développements dans le monde des malwares, de Securing Wireless Networks, qui fournit des conseils sur comment protéger votre réseau personnel des intrusions et du Safe Blogging Guide, qui présente les principales recommandations sur comment préserver votre blog et votre identité.

Bogdan Botezatu a participé à plusieurs conférences sur la sécurité informatique dans le monde parmi lesquelles IP EXPO, DefCAMP et des séminaires internationaux tels que celui sur les moyens actuels de lutte contre le cybercrime (« Current Methods for Combating Cybercrime »), organisé par IMPACT Alliance.

Avant de rejoindre Bitdefender, il travaillait comme administrateur système à l'Université Alexandru Ioan Cuza de Iasi, où il supervisait l'implémentation de fonctions IT dans le secteur de l'éducation pour des spécialités non liées à l'informatique.

A qui s’adresser ? Vous trouverez ci-dessous la liste de tous nos porte-parole prêts à répondre à chacune de vos questions.




Catalin Cosoi
Responsable des stratégies de sécurité
Responsable de la Communication
+40 212 063 470
publicrelations[at]bitdefender[dot]com



Andrei Taflan
Responsable des relations publiques internationales
+40 212 063 470
publicrelations[at]bitdefender[dot]com