Le botnet Geinimi sur Android en Chine est confirmé

Coup dur pour Android, l’OS qui connaît un boom spectaculaire face à l’iPhone d’Apple ou au système Symbian (cf. article du 31/12 ‘Mobiles: la logithèque Android talonne celle del’iPhone‘). Un cheval de Troie ou virus de type ‘botnet‘, en réalité, a été découvert en Chine par l’éditeur américain d’anti-virus Lookout Mobile Security, spécialisé dans la protection des mobiles.
L’alerte se confirme comme sérieuse. Le malware espion serait transmis lors du téléchargement de certains jeux diffusés, pour le moment, uniquement en Chine – des jeux comme les versions chinoises de Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense ou encore Baseball Superstars 2010. Les téléchargements à partir de la plateforme officielle de Google seraient épargnés.
Le botnet se confirme comme particulièrement doué: il serait capable de transférer les commandes du mobile piégé vers un serveur, lequel pourrait alors accéder à toutes les données stockées sur le smartphone infecté.
Le botnet se connecterait toutes les 5 minutes et transmettrait vers une douzaine de serveurs, entre autres données, la position géographique du terminal, mais aussi les codes confidentiels de la carte SIM, le numéro d’identification IMEI du système, etc.

Selon Lookout Mobile Security, ce botnet serait une première ébauche d’un botnet plus sophistiqué encore qui pourrait notamment avoir été conçu pour alimenter des réseaux de publicité virale.

Les alertes de virus, vrais et faux, commencent à se multiplier, mais ne datent pas d’hier. Pour rappel, dès 2004, Symantec avait signalé le virus Cabir qui s’en prenait aux mobiles.  Mais ici, le malware semble viser explicitement et exclusivement le système d’exploitation Android de Google, réputé « ouvert » aux développeurs (par opposition à l’OS de l’iPhone chez Apple).
Une occasion nouvelle, évidemment, de susciter des achats d’anti-virus. Les éditeurs du secteur commencent bien l’année…