Android : premier « Cheval de Troie » camouflé dans un jeu
Tapesnake traque et envoie le positionnement GPS du smartphone à des tiers
Mise à jour du 23/08/2010 par Idelways
Android est devenu numéro un aux États-Unis ce mois-ci, une position de leader qui se confirme aussi par la multiplication des menaces qui touchent à l'OS de Google.
Symantec vient de signaler l'identification d'un cheval de Troie déguisé en « jeux de serpent » (le fameux « Snake ») pour les smartphones sous Android.
L'application « Tapsnake » est officiellement décrite par ses développeurs comme une nouvelle génération du grand classique du jeu vidéo. Dans cette version, le serpent change de direction lorsque l'utilisateur donne des petits coups sur l'appareil.
Oui mais voilà, le lancement du jeu (qui fonctionne parfaitement) active également l'icône « satellite » sur la barre de menu, autrement dit le jeu met en marche la fonction GPS du smartphone.
Tapsnake traque alors tous les mouvements de l’utilisateur et le Trojan inclue dans le jeu (baptisé « Tapsnake.AndroidOS » par Symantec) envoie les coordonnées GPS du terminal à un serveur distant.
D'autres personnes peuvent donc consulter le positionnement de l'utilisateur à son insu.
Pour ce faire, le pirate-espion doit installer « GPS Spy », une application payante, sur un autre appareil.
Toujours selon Symantec, les informations GPS sont uploadées toutes les 15 minutes à une application hébergée – ironie de l'histoire - sur la plateforme gratuite « App Engine » de... Google.
GPS Spy permet en plus du positionnement de l'appareil victime, d'enregistrer la date et l'heure de l'envoie de la géolocalisation.
Cependant, pour réussir cet exploit, l'attaquant doit avoir un accès physique à l'appareil, et l'activation du positionnement GPS nécessite la saisie d'une adresse email et d'une clé GPS. Ces mêmes informations doivent ensuite être entrées sur le téléphone où GPS Spy est installé.
Ce n'est donc pas une menace importante et l'alerte ne fera probablement pas le buzz du mois, mais il s'agit là d'une bonne démonstration des menaces que peut engendrer l'évolution de l'usage des appareils mobiles sur la préservation de la vie privée.
Et après le premier vrai faux lecteur multimédia sous Android (FakePlayer – lire ci-avant), Tapsnake entrera donc dans l'Histoire informatique comme le premier vrai-faux jeu de l'OS de Google.
Voire comme le premier « Serpent de Troyes ».
Source : Symantec
Partager