Android : un nouveau cheval de troie découvert par Symantec

[Hinault Romaric]

Android : Counterclank ne serait pas un cheval de Troie
Symantec se rétracte et rejoint l’avis de Lookout

Mise à jour du 06/02/2011

Le cheval de Troie Counterclank découvert par Symantec n’aurait en effet pas de fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.

Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).

L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.

Symantec rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.

Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.

Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur l’Android Market.

Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.



Source : Symantec


Android : un nouveau cheval de troie découvert par Symantec
aurait infecté près de 5 millions de dispositifs

Plusieurs applications populaires de jeux pour Android seraient infectées par un programme malveillant.

L’éditeur des solutions de sécurité Symantec a identifié récemment près de 13 applications disponibles sur la galerie d’applications de l’OS mobile de Google qui seraient infectées par un cheval de troie.

Le nombre de téléchargements de ces applications fait penser à Symantec que près de cinq millions de dispositifs sous le système d’exploitation seraient infectés.

Le cheval de troie baptisé Counterclank, serait une version modifiée de Tonclank qui avait été découvert l’an dernier. Les applications infectées lors de leur installation demandent des autorisations plus étendues telles que : l’accès à la liste des signets, l’historique du navigateur, les informations d’identité, les données de localisation, etc.

Selon la société de sécurité, le malware lit ces données ainsi que des informations sur le terminal et le numéro de carte SIM, et envoie celles-ci sur un serveur distant. Par ailleurs, il modifie la page d’accueil du navigateur et affiche intempestivement des annonces publicitaires non sollicitées.

La détection de ce malware est relativement simple. Il peut être identifié par un package "apperhand greffé à l’application principale, ou dans certains cas par l’apparition d’une icône de recherche sur l’écran d’accueil.




L’éditeur met donc en garde les utilisateurs d’Android contre ce cheval qui, pour Lookout Mobile, serait plutôt attaché à un réseau de publicité mobile.

« Bien que nous ayons des doutes sur ses fonctionnalités, pour le moment, et pour ce que nous en savons, elle ne répond pas aux standards qui en feraient un malware » note Lookout qui attire néanmoins l’attention des utilisateurs sur les menaces que ces applications peuvent constituer pour les données personnelles de ceux-ci.

Source : Symantec, Lookout Mobile


Et vous ?

Qu'en pensez-vous ?

[Bart-Rennes]

Ce que j'en pense ?
J'ai l'impression de me retrouver 15 ans en arrière avec un Windows 98 et la découverte des virus en tout genre...

[Neko]

Pas vraiment, là ça demande quand même que l'utilisateur installe lui-même une des application et elles demandent des autorisations louches.

Sous Windows 98 il suffisait de se connecter à internet ou de visiter la mauvaise page ou recevoir un e-mail infecté; c'est très différent!

[IsiTech]

Des jeux et des applications sexy, dans ce cas le meilleur anti-virus ça reste l'utilisateur qui doit faire un minimum attention à ce qu'il télécharge. Pas besoin de tomber dans l'extrême et devenir paranoïaque, mais le contenu sexy a toujours été le plus dangereux. Pour les jeux c'est un peu plus compliqué, mais regarder les notes et les commentaires aide.

Il serait tout de même positif que Google ait une plus grande surveillance du market, en pénalisant les applications trop gourmandes en permissions par exemple.

[loufab]

Pourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.

[nirgal76]

Citation:

Envoyé par loufab

Pourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.

Parceque les autres plateformes n'intéressent personne, créateurs de virus y compris. Le grand nombre de virus sur Windows, faut le prendre comme un hommage .

[FF_enec]

Windows = 97% du marché des OS
Android = 45% du marché des OS mobile

Les personnes qui réalisent des virus veulent juste toucher le plus de monde....

[tonnebrre]

ne serais ce pas une publicité pour un anti-virus qui ne va pas tarder à sortir

[jsonline]

Citation:

Envoyé par Bart-Rennes

Ce que j'en pense ?
J'ai l'impression de me retrouver 15 ans en arrière avec un Windows 98 et la découverte des virus en tout genre...

Oui je pense aussi qu'on est un peu dans la même situation.
Alors oui on peut un peu accuser Google de laisser les développeurs d'applis mettre trop de permissions.
Mais il ne faut pas oublier aussi la responsabilité des utilisateurs qui ne se rendent pas comptes des risques alors même que le téléphone portable commence à servir de terminal de paiement.
Clairement il faudra des scandales pour que la sensibilisation se fasse, c'est malheureux mais c'est le prix de l'insouciance actuelle.

[Hinault Romaric]

Android : Counterclank ne serait pas un cheval de troie
Symantec se rétracte et rejoint l’avis de Lookout

Mise à jour du 06/02/2011

Le cheval de troie Counterclank découvert par Symantec n’aurait en effet pas des fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.

Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).

L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.

Symantect rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.

Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.

Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur le l’Android Market.

Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.



Source : Symantec

[coshibe]

Citation:

Envoyé par loufab

Pourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.

En effet les virus ne sont pas nés avec windows, mais microsoft a fait preuve d'un tel laxisme durant l'ère W98 que tous ceux qui l'ont vecu associent forcement les 2. si Vista n'a pas été apprécié par le grand public c'est à cause des mesures de securité mises en place par microsoft pour faire face(enfin) à toutes sortes d'attaques. Et si cette politique hyper sécuritaire est arrivée c'est uniquement pour combler le retard accumulé durant les ères 98, Millenium, XP.

Les dirigeants de Microsoft l'admettaient eux meme. D'ailleurs c'est à cette meme periode que la plupart des systemes informatiques militaires décidaient de se doter d'OS libres car jugés plus surs. On retrouve d'ailleurs Linux sur les chars francais.

Donc autant je suis amoureux de mon W7, autant W98 fut une horrible période durant laquelle j'ai craint d'ouvrir chacun de mes e-mails....

autrement concernant ce JohnDoWare, c'est étonnant qu'on ne retrouve pas la trace de son créateur si il provient d'un SDK.

[ClaudeBg]

Salut
-----

Citation:

Le cheval de troie Counterclank découvert par Symantec n’aurait en effet pas des fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.

Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).

Amusant...
Un logiciel qui lit à mon insu mes données personnelles et les retransmet (forcément dans un but final douteux) à des gens dont j'ignore tout, ce ne serait pas une fonctionnalité malveillante.

On ne doit pas donner la même valeur à ce terme, parce qu'en classant les nuisances par ordre de gravité, l'intrusion dans ma vie privée représente quand même l'acte malveillant le plus grave.

Quand je lis que Google considère que c'est normal (pas dit de la sorte, mais les actes le démontrent), je me dis que j'avais de bonnes raisons de me méfier de cette pieuvre tentaculaire que devient Google, qui s'empoche probablement des "subsides" pour laisser perdurer ce genre de situations en toute connaissance de cause, ou, pire, est participant actif à la création de super-bases de données archivant chacun d'entre nous.

La première chose que j'ai installée sur mon smartphone android, c'est un pare-feu. Et je me réjouis d'avoir eu la bonne intuition.

Notez cependant au passage que pour installer un pare-feu, il faut les droits d'administrateur, et que les smartphones sont tous "protégés" de ce genre d'opération... dans l'intérêt de l'utilisateur, bien sûr.

Trouvez l'erreur!

Devoir "magouiller" sur son propre appareil pour installer un pare-feu, en perdant au passage la garantie, dans l'unique but de se protéger de malwares pourtant identifiés par google, je trouve que même un abruti fini devrait se rendre compte que le but final est de tout savoir sur tout le monde, et pas de proposer des services gratuits dans l'intérêt de chacun.

A+
Claude

[eomer212]

c'est que si la seule protection qu'ils fournissent à l'utilisateur EST l'utilisateur, c'est mal barré.

de fait, il manque vraiment une fonctionnalité à l'installation.
on devrait devoir cocher chaque permission d'accés à chaque service,

et donc pouvoir interdire à une application d'avoir accés à nos données personnelles ou à la localisation par exemple..
quel interet un logiciel de jeu peut il avoir à acceder à mes donnees personnelles??
on devrait pouvoir interdire à une application d'acceder à certaines données.
il faudrait meme pouvoir autoriser pour chaque acces, l'autorisation de lecture et celle d'ecriture.
en pousssant plus loin, il faudrait meme proposer des modeles d'autorisation, tels que jeu, localisation, courrier, chacun ayant des droits specifiques.
aprés, si l'application ne trouve pas son bonheur dans les predefinis, à l'utilisateur de valider chaque autorisation.
c'est sa responsabilite, mais il ne le sait meme pas !!
il va vraiment falloir que google revoie sa copie sur ce point la.
mais si on veut arriver à ce type de resultat, il faut que google recoive des signaux clairs, et donc qu'on en parle vraiment. pas d'autre solution.
ou alors proposer des forks d'android, incluants une securité plus grande. apres tout, le code est disponible, non??


quand au firewall, j'ai pas regardé, mais si ce que dit claudebg se confirme, c'est hallucinant.

quand à utiliser ca pour le paiement electronique, déja que les cartes bancaires sont un goufre de securité, que penser d'un mobile capable d'etre infecté par le premier "jeu" telechargé venu. faut etre dingue pour ne pas voir le danger extreme qui arrive.
encourager les gens à mettre leur argent entre les mains de machines aussi accessibles aux autres, c'est irresponsable.
et on verra poindre des gentils voleurs qui feront leur affaires simplement en se metttant pres de magasins, vol electronique par bluetooth, ou simplement en s'approchant, de victimes ayant telechargées un backdoor NFC.
folichon tout ca