Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Android Market : Google supprime 21 applications populaires infectées
De malwares et lance leur désinstallation à distance

Le , par Idelways, Expert éminent sénior
Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
Mise à jour du 10.03.2011 par Katleen

Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.

Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.

Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.

En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers

Source : Symantec

Google devrait-il modifier la façon dont Android est mis à jour ?

Les hackers vont-ils de plus en plus se concentrer sur Android, du fait de son extrême popularité ?

Android Market : Google supprime 21 applications populaires infectées
Par des malwares et lance leur désinstallation à distance

Google vient de bannir de l'Android Market pas moins de 21 applications populaires, en raison de nombreux Malwares et Trojans qu'elles contiennent.

Ces applications appartiennent au même développeur (Myournet) et intègrent toutes l'exploit nommé « rage-against-the-cage », qui permet au code malicieux d'obtenir le droit d'administrateur principal (root) sur les versions d'Android antérieures à la 2.2.2.

Ce droit acquis, les applications étaient en mesure de télécharger et d'exécuter du code via des portes dérobées, ouvrant ainsi la voie à des possibilités de nuisance illimitées.

Les applications récoltaient aussi des informations sur le Smartphone et son propriétaire (identifiants uniques, modèles, langue, pays...)

Plus inquiétant encore, quelque une de ces applications sont en fait des versions copiées et piratées d'applications populaires, comme Super Guitar Solo, Photo Editor et même ironiquement App Installer. Certaines applications sont donc très largement utilisées ayant enregistré entre 50 000 et 200 000 téléchargements en quatre jours seulement après leurs mises en ligne.

Alerté par le site spécialisé « Android Police », Google a retiré ces applications au bout de 5 minutes seulement et a lancé leur suppression à distance pour les smartphones ayant la fonctionnalité « Kill Switch » activée.

Malheureusement, cette fonctionnalité n'est pas en mesure de détecter et de supprimer le code malicieux éventuellement téléchargé par ces applications après leur installation.

Un nettoyage manuel s'impose donc.

Liste des applications incriminées communiquée par Google est la suivante :

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠


Source : Android Police

Et vous ?

Que pensez-vous de cette découverte ?
Remet-elle, d'après vous, en question le modèle ouvert de l'Android Market ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Goundy Goundy - Membre averti https://www.developpez.com
le 03/03/2011 à 11:24
J'avais Chess. Auquel je jouais pratiquement régulièrement...
Maintenant je ne vais plus installer aucune application à moins qu'elle ne soit produite par Google même... Pour moi le modèle ouvert du market est une damnation, car si ce n'est que maintenant qu'il découvrent que chess est infectée je préfère LARGEMENT la politique de l'apple store...

Ca me dégoute
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 03/03/2011 à 12:15
Soit tu as un modele ouvert, et tu es expose a ce genre de malwares, soit tu as un modele ferme, et tu te preserves de ce genre de choses, au detriment de la liberte de chacun...

Le probleme n'est pas nouveau. Ce qui me surprend, c'est qu'il n'y ait meme pas un anti-malware qui scanne les applications... Ca ne semble pas si complexe a mettre en place a priori...
Avatar de neabus neabus - Membre à l'essai https://www.developpez.com
le 03/03/2011 à 12:57
Goundy, Apple a aussi déjà supprimé des app de l'appstore pour des raisons similaire (vol de données perso)
Il est impossible de tout vérifier. Par contre l'utilisateur qui voit une app "Chess" et qui trouve tout à fait normal que celui-ci peut envoyer des SMS et réclame un accès internet (indiqué avant l’installation comme tout les soft sur Android), il tend le bâton pour se faire battre si on peut dire...

A savoir : le coup du root que ferait ce malware n'est nullement prouvé, ou alors il intéresserait grandement bon nombre de personnes car actuellement il n'existe pas de méthode universel pour rooter un androphone. Chaque modèle possède quasiment sa propre méthode de root.
Avatar de notia notia - Membre confirmé https://www.developpez.com
le 03/03/2011 à 13:35
Citation Envoyé par Goundy  Voir le message
J'avais Chess. Auquel je jouais pratiquement régulièrement...
Maintenant je ne vais plus installer aucune application à moins qu'elle ne soit produite par Google même... Pour moi le modèle ouvert du market est une damnation, car si ce n'est que maintenant qu'il découvrent que chess est infectée je préfère LARGEMENT la politique de l'apple store...

Ca me dégoute

En fait, il semble que la chose soit un peu plus vicieuse. De ce que j'ai pu lire les hackers récupèrent une appli sur le market, injecte un cheval de troie et la republie sous un autre nom.
Avatar de atha2 atha2 - Membre éprouvé https://www.developpez.com
le 03/03/2011 à 13:40
Citation Envoyé par neabus  Voir le message
Par contre l'utilisateur qui voit une app "Chess" et qui trouve tout à fait normal que celui-ci peut envoyer des SMS et réclame un accès internet (indiqué avant l’installation comme tout les soft sur Android), il tend le bâton pour se faire battre si on peut dire...

Faut voir au cas par cas mais "Chess" pourrai très bien permettre de jouer online et dans ce cas la permission INTERNET pourrait être justifier. Ici ce n'est pas le cas mais on peut très bien se dire qu'il pourrai avoir une prochaine mise à jour permettant de jouer online et dans ce cas on accepte d'ajouter la permission pour ne pas se prendre la tête plus tard.
Avatar de neabus neabus - Membre à l'essai https://www.developpez.com
le 03/03/2011 à 13:59
Citation Envoyé par atha2  Voir le message
Faut voir au cas par cas mais "Chess" pourrai très bien permettre de jouer online et dans ce cas la permission INTERNET pourrait être justifier. Ici ce n'est pas le cas mais on peut très bien se dire qu'il pourrai avoir une prochaine mise à jour permettant de jouer online et dans ce cas on accepte d'ajouter la permission pour ne pas se prendre la tête plus tard.

Oui c'est vrais, mais quand même ce serait quand même un peu mal venue de mettre des permissions pour des fonctions encore inexistante. Les commentaires sur le Market ne manquerait pas de la mentionner (l'utilisateur à toujours la critique négative facile )

Mais par contre, c'est vrais que c'est très facile de contourner la méfiance des gens.

Par exemple toutes les apps gratuites qui se finance avec la pub, elles réclament aussi un accès internet.
On pourrait aussi imaginer une app dont l’accès internet est totalement justifié (par exemple un énième twitter like) et qui cacherait un Malware.
Avatar de Uther Uther - Expert éminent https://www.developpez.com
le 03/03/2011 à 15:22
Citation Envoyé par Goundy  Voir le message
J'avais Chess. Auquel je jouais pratiquement régulièrement...
Maintenant je ne vais plus installer aucune application à moins qu'elle ne soit produite par Google même... Pour moi le modèle ouvert du market est une damnation, car si ce n'est que maintenant qu'il découvrent que chess est infectée je préfère LARGEMENT la politique de l'apple store...

Ces programmes malicieux ne sont pas plus autorisés par l'Android Market que par l'Apple Store. La preuve, ils ont étés supprimés immédiatement.

Citation Envoyé par gangsoleil
Soit tu as un modele ouvert, et tu es expose a ce genre de malwares, soit tu as un modele ferme, et tu te preserves de ce genre de choses, au detriment de la liberte de chacun...

L'aspect ouvert du market n'a rien a voir avec cela, ce genre de chose peut tout à fait arriver à Apple.

Citation Envoyé par gangsoleil
Le probleme n'est pas nouveau. Ce qui me surprend, c'est qu'il n'y ait meme pas un anti-malware qui scanne les applications... Ca ne semble pas si complexe a mettre en place a priori...

Il y en a certainement un sinon ce genre de chose serait arrivé depuis très longtemps, mais les anti-malware n'ont jamais été 100% fiable.
Avatar de RaphAstronome RaphAstronome - Membre actif https://www.developpez.com
le 03/03/2011 à 18:56
Citation Envoyé par Goundy  Voir le message
J'avais Chess. Auquel je jouais pratiquement régulièrement...

Pas de panique, si tu avait l'application d'origine il n'y a pas de virus dedans. Ce qui pose problème c'est une version modifiée par le pirate.
Il faut que tu vérifie le nom de celui qui l'a envoyé si c'est "Myournet" alors ... !

D'ailleurs visiblement la désinstallation ne suffit pas car il peut s'installer ailleurs sur le système (en root).
Avatar de ProgVal ProgVal - Membre éclairé https://www.developpez.com
le 03/03/2011 à 23:04
Je confirme, il existe un anti-malware pour Android. Et il marche d'ailleurs très bien, puisqu'il détecte l'application qui me sert à avoir les droits root.
Avatar de Goundy Goundy - Membre averti https://www.developpez.com
le 04/03/2011 à 9:27
Euh attendez, pour voir son app publiée sur l'appstore il en faut du process, Or sur Android on publie et paf c'est dispo world wide. C'est bien, pour un développeur régulier, dommage qu'il y ait des sales voleurs imbéciles qui en tirent avantage.
Je suis conscient que ce genre de problèmes peut arriver à tous, mais un durcissement de la politique du market android serait justifiée pour moi, même si cela signifie des frais à couvrir de la part des développeurs. Les développeurs tendent de penser "Oué je dois payer?! euh non merci" mais ils n'évaluent pas la répercussion; accessibilité à un market plus sur (pas à 100% mais quand même) et avec un contenu de meilleure qualité. C'est off-topic mais j'aimerais juste souligner le fait que la majorité des apps de l'android market sont *débiles* et *useless*, le tout accompagné d'une qualité médiocre... Dommage

Pour moi appstore est, et restera numéro un dans ce domaine (PS: je ne possède aucun produit apple, je juge en fonction de ce que j'ai pu voir/utiliser)

Cdlt
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil