Fortinet a noté une hausse des adwares (applications intégrant des outils permettant de diffuser de la publicité indésirable sur les écrans des smartphones) sur les mobiles Android au cours de l’été 2012.
Les deux adwares Android/NewyearL et Android/Plankton ont été détectés sur 1% des systèmes de surveillance de Fortinet en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique, et sur 4% des systèmes en Amérique.
Outre l’affichage de publicités intempestives et indésirables, ces adwares sont également capables de pister les utilisateurs à l’aide de leur numéro IMEI et peuvent consulter l’historique de navigation, les favoris, les journaux systèmes…
Fortinet déclare : « La forte augmentation des adwares sur Android peut sans doute être imputé aux utilisateurs qui installent sur leurs appareils mobiles des applications légitimes qui contiennent des codes adware embarqués »
Mais ce n’est pas tout ! Une nouvelle variante du cheval de Troie Zitmo (Zeus in the mobile), qui pirate les comptes bancaires, a été repérée. Le malware intercepte les codes SMS de confirmation de transaction envoyés par les banques aux utilisateurs afin de pirater les comptes bancaires. Il procéderait en envoyant de faux SMS invitant l’utilisateur à installer par exemple une application illégitime.
Zitmo a été détecté en Europe et en Asie et serait vraisemblablement en phase de test par ses auteurs. Le malware pourrait donc devenir plus virulent dans les mois à venir
