Android : Counterclank ne serait pas un cheval de Troie
Symantec se rétracte et rejoint l’avis de Lookout
Mise à jour du 06/02/2011
Le cheval de Troie Counterclank découvert par Symantec n’aurait en effet pas de fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.
Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).
L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.
Symantec rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.
Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.
Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur l’Android Market.
Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.
Source : Symantec
Android : un nouveau cheval de troie découvert par Symantec
aurait infecté près de 5 millions de dispositifs
Plusieurs applications populaires de jeux pour Android seraient infectées par un programme malveillant.
L’éditeur des solutions de sécurité Symantec a identifié récemment près de 13 applications disponibles sur la galerie d’applications de l’OS mobile de Google qui seraient infectées par un cheval de troie.
Le nombre de téléchargements de ces applications fait penser à Symantec que près de cinq millions de dispositifs sous le système d’exploitation seraient infectés.
Le cheval de troie baptisé Counterclank, serait une version modifiée de Tonclank qui avait été découvert l’an dernier. Les applications infectées lors de leur installation demandent des autorisations plus étendues telles que : l’accès à la liste des signets, l’historique du navigateur, les informations d’identité, les données de localisation, etc.
Selon la société de sécurité, le malware lit ces données ainsi que des informations sur le terminal et le numéro de carte SIM, et envoie celles-ci sur un serveur distant. Par ailleurs, il modifie la page d’accueil du navigateur et affiche intempestivement des annonces publicitaires non sollicitées.
La détection de ce malware est relativement simple. Il peut être identifié par un package "apperhand greffé à l’application principale, ou dans certains cas par l’apparition d’une icône de recherche sur l’écran d’accueil.
L’éditeur met donc en garde les utilisateurs d’Android contre ce cheval qui, pour Lookout Mobile, serait plutôt attaché à un réseau de publicité mobile.
« Bien que nous ayons des doutes sur ses fonctionnalités, pour le moment, et pour ce que nous en savons, elle ne répond pas aux standards qui en feraient un malware » note Lookout qui attire néanmoins l’attention des utilisateurs sur les menaces que ces applications peuvent constituer pour les données personnelles de ceux-ci.
Source : Symantec, Lookout Mobile
Et vous ?
Qu'en pensez-vous ?
Partager