Android est en pleine phase de croissance, se constituant une importante base d'utilisateurs sur smartphones, et bientôt sur tablettes. Ce potentiel intéresse également les créateurs de malwares qui pensent pouvoir y trouver un nouveau territoire pour leurs actes délictueux.

Et la mode est à l'installation d'applications frauduleuses sur les terminaux, cachées au sein d'applications légitimes, le couple vérolé étant ensuite proposé sur des portails de téléchargement d'applications alternatifs à l' Android Market et contrôlant peu les logiciels qui y sont soumis.

Cette façon de faire se propage surtout en Asie. L'éditeur Symantec cite le cas du cheval de Troie Android.Pjapps, caché dans l'application Steamy Window. Cette dernière est tout à fait légitime mais elle a été repackagée avec le code malicieux et redistribuée sur des portails.

trojan Android

A l'installation, elle ouvre des droits supplémentaires par rapport à l'application normale, lui donnant accès aux données personnelles de l'utilisateur du smartphone, dont les identifiants du mobile ( IMEI, DeviceID, numéro de ligne... ). Cela lui permet de placer une backdoor avec tous les ingrédients pour faire du terminal le futur zombie d'un botnet, avec la possibilité d'installer des applications à distance, d'envoyer des SMS ou de bloquer leur réception, en toute discrétion.


Google veille sur son Android Market

Evidemment, les mêmes personnes malveillantes tentent de placer des applications plus ou moins malveillantes sur l' Android Market, ou du moins qui outrepassent leurs fonctions d'origine, mais Google veille au grain.

Selon AndroidCentral, une vingtaine d'applications, toutes en provenance du même éditeur Myournet, ont été éradiquées de l' Android Market mais aussi des terminaux mobiles sur lesquels elles étaient installées, via la fameuse fonction Kill-Switch.

Elles utilisaient une faille pour gagner les droits admin sur les terminaux, ouvrant potentiellement la porte à de nombreuses actions frauduleuses. Il convient donc de ne pas oublier que le monde des smartphones ( pas seulement Android ) est de moins en moins différent de celui des PC et que les mêmes règles de sécurité et de bon sens s'appliquent au moment de l'installation de nouvelles applications.

Source : Symantec