Pour gérer vos consentements :

L’outil de sécurité d’Android Market est un malware

La fiabilité d’Android est une nouvelle fois mise en défaut. Après le nettoyage d’une cinquantaine d’application malveillantes qui s’était glissé dans l’Android Market la semaine dernière, Google, ou plutôt ses utilisateurs, font face à un nouveau danger pour la sécurité de leurs données.

Selon Symantec, l’application ‘Android Market Security Tool’, qui permet d’éliminer les agents infectieux (particulièrement le virus Android.Rootcager), serait à son tour compromise par un cheval de Troie. « Symantec a identifié un code suspect dans une version reconstituée de l’application officielle Android Market Security Tool, alertait, le 9 mars, l’éditeur de sécurité qui pense que cette application a été trouvée sur un marché non réglementé chinois ».

Toujours selon l’éditeur, le vrai-faux outil de nettoyage aurait pour objet, une fois installé sur le téléphone, d’envoyer un SMS à un serveur de prise de contrôle à distance ouvrant ainsi la porte du smartphone aux cyber-criminels. Plus inquiétant, le code de ce projet malveillant est lui-même hébergé par… Google (ici), sous licence libre Apache 2.0. Inutile de préciser que le malware n’effectue aucun des nettoyages de sécurité qu’il est supposé faire.

Pour se prémunir contre ce type de risque, Symantec met notamment en avant sa solution Norton Mobile Security for Android en version 1.5 bêta. Uniquement disponible en anglais pour l’heure (et limité à 7 jours d’essai pour la version gratuite), celle-ci propose un module anti-vol avec contrôle distant de suppression des données, blocage des appels ou de la carte SIM, en plus des fonctionnalités traditionnelles de protection contre les maliciels et la maîtrise des paramètres généraux et des systèmes de fichier. Une application qui connaît un fort attrait avec plus de 140.000 téléchargements en moins d’une semaine, selon son éditeur.

Google rappelle néanmoins que le téléchargement et l’installation de son outil de sécurité s’effectue automatiquement sur les terminaux des utilisateurs affectés par la récente vague de malware du market. Toute proposition de téléchargement manuel de l’outil en question peut donc paraître suspecte.

Une méthode plus empirique pour se protéger contre les malwares pour smartphone consiste à vérifier, avant d’accepter l’installation, les permissions d’accès aux fonctions et données du téléphone requises par l’application. Si elles sont potentiellement excessives en regard de l’objet de l’application, celle-ci tente peut-être d’abuser de la confiance des utilisateurs. La lecture des commentaires qui l’accompagnent peut alors se révéler fort instructive. Il n’en reste pas moins que cette série d’infections opérée depuis l’Android Market vient ternir l’image de l’OS mobile désormais dominant sur de nombreux marchés dans le monde…

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

1 jour ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

1 jour ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

1 jour ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

1 jour ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

1 jour ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

2 jours ago