Google supprime 50 applications véhiculant des programmes malveillants de la plateforme Android Market

Attention! Virus sur Android

Une cinquantaine d’applications supprimée de la plateforme Android Market, 3 développeurs bannis de la communauté, tel est le résultat de la découverte d’un programme malveillant affectant les solutions fonctionnant sous l’environnement embarqué du géant des moteurs de recherche. Ce virus est un Cheval de Troie et a été baptisé DroidDream, par le développeur d’applications de sécurisation Lookout.

Selon des sources sures, la cinquantaine d’applications Android véhiculant ce programme malveillant a été téléchargée plus d’une dizaine de milliers de fois par les utilisateurs. Il se trouve que les programmes concernés ne sont pas des applications réelles mais sont de simples clones d’apps pouvant être considérées comme légitimes. Une liste complète des applications Android vérolées est disponible sur le portail officiel de l’éditeur Lookout et ce, afin de sensibiliser mais également de prévenir les utilisateurs au cas où elles sont installées sur leurs androphones ou tablettes. En se référant à cette dernière, on remarque que les applications copiées pour véhiculer les logiciels malveillants sont pour la plupart de type érotique. On retrouve toutefois des programmes davantage « grand public » pour ne citer que les applications de retouches photos ou encore des calculatrices scientifiques.

En réalité, ce n’est pas l’enseigne Lookout qui a fait la découverte du Trojan DroidDream mais un simple utilisateur connu sous le pseudonyme Lompolo, qui est un membre actif du site communautaire Reddit. Ce dernier télécharge par hasard une application vérolée et se rend compte que cette dernière contient un programme qui tourne en tâche de fond, pas réellement net. Il décide par conséquent de mener sa propre enquête en scrutant l’archive contenant l’application ou APK, dans le jargon. Lompolo découvre alors un code suspicieux capable de faire du programme l’administrateur du terminal. Il décide par conséquent de signaler ce logiciel « secondaire » au portail spécialisé dans la sécurité de l’OS de Google: Android Police, qui pousse l’analyse en profondeur. C’est ainsi que l’on a pu connaître les préjudices causés par ce Cheval de Troie, qui s’avèrent être particulièrement alarmants.

Le virus DroidDream peut entre autres récupérer le numéro unique d’identification du terminal ou IMEI et de l’utilisateur, IMSI, transmettre à un serveur tiers les informations personnelles tels que le modèle, la position géolocale ou le nom de l’opérateur, utiliser la ligne sans autorisation ou encore installer un autre programme malveillant à l’insu de l’utilisateur. Comme il a été souligné supra, Google a riposté en supprimant une cinquantaine d’applications d’Android Market et en banissant 3 membres de la communauté de développeurs.

elman

Digital Native Allez on y croit !

Poster un Commentaire

avatar
  Subscribe  
Me notifier des
Do NOT follow this link or you will be banned from the site!