Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
Mise à jour du 10.03.2011 par Katleen
Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.
Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.
Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.
En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers
Source : Symantec
Google devrait-il modifier la façon dont Android est mis à jour ?
Les hackers vont-ils de plus en plus se concentrer sur Android, du fait de son extrême popularité ?
Android Market : Google supprime 21 applications populaires infectées
Par des malwares et lance leur désinstallation à distance
Google vient de bannir de l'Android Market pas moins de 21 applications populaires, en raison de nombreux Malwares et Trojans qu'elles contiennent.
Ces applications appartiennent au même développeur (Myournet) et intègrent toutes l'exploit nommé « rage-against-the-cage », qui permet au code malicieux d'obtenir le droit d'administrateur principal (root) sur les versions d'Android antérieures à la 2.2.2.
Ce droit acquis, les applications étaient en mesure de télécharger et d'exécuter du code via des portes dérobées, ouvrant ainsi la voie à des possibilités de nuisance illimitées.
Les applications récoltaient aussi des informations sur le Smartphone et son propriétaire (identifiants uniques, modèles, langue, pays...)
Plus inquiétant encore, quelque une de ces applications sont en fait des versions copiées et piratées d'applications populaires, comme Super Guitar Solo, Photo Editor et même ironiquement App Installer. Certaines applications sont donc très largement utilisées ayant enregistré entre 50 000 et 200 000 téléchargements en quatre jours seulement après leurs mises en ligne.
Alerté par le site spécialisé « Android Police », Google a retiré ces applications au bout de 5 minutes seulement et a lancé leur suppression à distance pour les smartphones ayant la fonctionnalité « Kill Switch » activée.
Malheureusement, cette fonctionnalité n'est pas en mesure de détecter et de supprimer le code malicieux éventuellement téléchargé par ces applications après leur installation.
Un nettoyage manuel s'impose donc.
Liste des applications incriminées communiquée par Google est la suivante :
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- App Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
Source : Android Police
Et vous ?
Que pensez-vous de cette découverte ?
Remet-elle, d'après vous, en question le modèle ouvert de l'Android Market ?
Partager