Les malwares continuent de pulluler sur Android

Une poignée d’applications malveillantes présentes sur l’Android Google Play ont été téléchargées plus de 700 000 fois selon Trend Micro.

Android confirmerait son statut de plate-forme la plus touchée par les malwares et, donc, la plus infectieuse de l’offre mobile. L’éditeur de sécurité Trend Micro a notamment identifié 17 applications malveillantes, rapporte notre confrère TechWeekEurope.com. Lesquelles auraient été téléchargées 700 000 fois. Nombre d’entre elles sont éditées en chinois. Ce qui en préserve la plupart des Occidentaux.

Plankton poursuit ses intrusions

La majorité des applications issues de la plate-forme Google Play (ex Android Market), soit une dizaine, se limiteraient à pousser de la publicité intrusive. Un moindre mal face à la présence du malware Plankton constaté dans six autres logiciels proposés par le petit robot vert. Plankton est capable de se connecter à un serveur distant de contrôle afin d’y enregistrer des données volées tout en permettant l’installation d’autres logiciels malveillants sur le terminal. Le tout à l’insu de l’utilisateur du terminal mobile. Une vraie petite merveille pour pirate.

Plankton avait déjà fait parler de lui en juin 2011 où il avait été repéré dans une dizaine d’applications mobiles. Google avait néanmoins pris deux mois avant de supprimer de son catalogue les logiciels en question.

Un espion de téléphone apprécié

Enfin, Spy Phone PRO+ (également appelé PDASpy) porte bien son nom puisqu’il espionne effectivement le téléphone de l’utilisateur via sa position GPS, ses appels et ses SMS que l’on peut alors suivre sur un site dédié. Une application qui, paradoxalement, séduit puisqu’elle a été téléchargée 100 000 fois, selon l’éditeur de sécurité. Il n’en reste pas moins que ce dernier le classe comme une menace (qualifiée de ANDROIDOS_PDASPY.A).

Si Android Google Play est plus exposé aux malwares que ses concurrents iOS App Store et Windows Phone Marketplace, c’est notamment dû à sa politique de modèle ouvert pour les développeurs. Sans négliger son succès qui l’a porté à la première place des OS mobiles aux États-Unis en moins de 4 ans. Google a tenté de remédier à la situation en introduisant en février 2012 un outil de détection et suppression des agents malveillants. Outil qui ne demande qu’à être amélioré visiblement. Notamment pour répondre aux exigences de sécurité des entreprises qui s’ouvrent aux appareils personnels de leurs employés.

Crédit photo © Vege – Fotolia.com


Voir aussi
Quiz ITespresso.fr – Hacking, phishing, spamming ? La sécurité sur internet n’a pas de secret pour vous ?