logo kaspersky (Small) Malwares et smartphones ont toujours fait bon ménage...au moins dans les annonces des éditeurs d'antivirus qui promettent l'apocalypse depuis plusieurs années et fournissent des solutions en conséquence.

S'il est vrai que la multiplication des connectivités sur ces terminaux mobiles peuvent constituer autant de portes d'entrée et que l'homogénéisation des plates-formes joue contre elles, on est encore loin des terribles ravages promis pour peu que l'on ne télécharge pas n'importe quoi.

La plate-forme Android de Google est encore relativement épargnée par les malwares mais son succès grandissant et sa présence sur un parc toujours plus nombreux de terminaux ne peut qu'inciter  au développement de logiciels malveillants.

L'éditeur Kaspersky annonce ainsi avoir identifié un cheval de Troie - SMS sur Android, dénommé Trojan-SMS.AndroidOS.FakePlayer.a et caché derrière un banal lecteur multimédia. L'application, sous forme .APK et ne pesant que 13 Ko, a la méchante manie, une fois installée sur un smartphone, d'envoyer des SMS vers des numéros surtaxés à l'insu de l'utilisateur.

Il s'agirait du premier cas de Trojan-SMS spécifique à la plate-forme Android, même si les premiers logiciels malveillants sur cette plate-forme ont été identifiés dès 2009. Heureusement, Kaspersky promet de nous délivrer de ce mal ( et d'autres ) avec une version Android de sa solution KasperskySecurity Mobile début 2011. En attendant, il faudra rester vigilant sur les services activés sur le terminal durant l'installation de logiciels.


Quand le serpent est atteint d'espionnite aigue
Autre menace, celle repérée par l'éditeur F-Secure, qui signale qu'un jeu distribué sur l' Android Market cache en fait une application commerciale d'espionnage. Derrière le gentil jeu Tapsnake du très classique serpent se cache le logiciel GPS Spy qui rapporte toutes les 15 minutes la position GPS de l'utilisateur.

Le principe est simple : une personne qui souhaite espionner la position d'un utilisateur par l'intermédiaire de son smartphone Android achète une licence de GPS Spy pour 4,99 dollars et doit installer ou faire installer le jeu gratuit Tapsnake sur le mobile à espionner.

Une fois le jeu lancé, impossible de l'arrêter et le programme continue de tourner en tâche de fond, envoyant régulièrement la position GPS du terminal à l'insu de l'utilisateur. Seule contrainte, il est nécessaire d'avoir un accès physique au smartphone pour récupérer le code qui permettra l'espionnage.

Pour Mikko Hypponen, directeur du laboratoire de sécurité de F-Secure, " par plusieurs aspects, GPS Spy / Tapsnake peut être vu comme un petit frère des outils d'espionnage mobiles tels que Flexispy. [...] Nous espérons que Google va rapidement retirer le jeu Tapsnake du site Android Market afin d'assurer une sécurité optimale à ses utilisateurs. "