Malware sur Android : les éditeurs d'antivirus accusés de gonfler la menace

Après une avalanche de rapports constatant des hausses spectaculaires du nombre de codes malicieux sur Android, un responsable de Google est monté au créneau pour dénoncer des fournisseurs qualifiés de "charlatans".

Les fournisseurs d'antivirus pour mobile sont-ils des charlatans ? C'est en tout cas ce que pense Chris DiBona, en charge chez Google des logiciels Open Source, qui l'a publiquement écrit sur son profil Google+.

 

Explosion de malwares sur Android

Il réagissait en fait à une pluie de rapports de fournisseurs qui ont simultanément diffusé des rapports annonçant des hausses spectaculaires du nombre de malwares sur Android. C'est d'abord Juniper qui a affirmé la semaine dernière que le nombre de logiciels malveillants sur Android avait augmenté de 472% depuis juillet dernier – soit plus que la hausse de 400% réalisée entre 2009 et l'été 2010.

Ce fut ensuite, cette semaine, au tour de Trend Micro d'annoncer des chiffes encore supérieurs : pour l'éditeur d'antivirus, c'est une hausse de pas moins de 1410% du nombre de malwares sur l'OS mobile de Google qui a été enregistrée entre janvier et juillet 2011.


Enfin hier, McAfee diffusait son rapport "2011, une année record dans l'histoire des logiciels malveillants pour mobiles", et calculait de son côté que presque tous les nouveaux malwares pour téléphones portables ciblaient Android.

Une avalanche qui a de quoi, en effet, agacer Google, et plus précisément l'un de ses responsables en charge des logiciels Open Source, dont Android fait partie. "Les fournisseurs d'antivirus jouent sur vos peurs pour essayer de vous vendre un logiciel de protection pour Android, RIM et iOS", a-t-il publiquement écrit dans un billet accessible sur le réseau social de Mountain View. Or, selon lui, "ce sont des charlatans et des escrocs. Si vous travaillez pour une entreprise vendant une protection antivirus pour Android, RIM ou iOS vous devriez avoir honte", s'est-il emporté.

Google admet de "petits problèmes"

"Aucun des principaux smartphones n'a de virus au sens traditionnel, comme il s'en trouve sur des terminaux Windows ou Mac. Il y a bien eu quelques petits problèmes, mais cela ne pouvait guère allait très loin, compte tenu du modèle de bac à sable et du noyau sous-jacent adopté par les OS mobiles" a-t-il précisé. Certes, la plupart des malwares sur Android sont en fait des chevaux de Troie, et non, en effet, de traditionnels virus ou vers, au sens strict du terme, avec les capacité d'autoréplication que cela suppose.

 

Trojan ou virus : détail sémantique ou menaces réelles ?

Mais, ce détail de vocabulaire n'enlève rien, répliquent les fournisseurs d'antivirus, à la menace, réelle et en très forte augmentation, à laquelle doivent faire face les utilisateurs d'Android. "Les enregistrements de conversations vocales envoyés à un serveur distant contrôlé par un pirate, le vol d'e-mails et de SMS, ou encore les escroqueries d'appels surtaxés réalisés sans le consentements des utilisateurs restent particulièrement dommageables", a rappelé Rik Ferguson, directeur de la recherche sur la sécurité chez Trend Micro, énumérant les différentes caractéristiques des malwares facilement téléchargeables dans la boutique d'application d'Android, très ouverte voire même trop dans ces cas-là.
 

Autre objection : "Ce que Chris DiBona ne semble pas avoir bien vu, c'est que les outils de sécurité pour smartphones comme ceux que nous commercialisons, sont en fait beaucoup plus qu'un simple antivirus. Antivol, verrouillage à distance, sauvegarde, contrôle parental, filtrage Web : le regroupement de ces différentes fonctionnalités est la raison pour laquelle nos clients achètent nos produits. Et ils obtiennent, en plus, un antivirus en bonus", a de son côté commenté Mikko Hypponen, responsables des recherches chez F-Secure.


Du côté de Kaspersky, le chercheur Denis Maslennikov rappelle de son côté Google à l'ordre, en indiquant que "des chevaux de Troie ont été trouvés dans la boutique en ligne d'Android à plusieurs reprises, et ils y sont parfois restés pendant des semaines voire des mois, avant d'être détectés."