Une fausse mise à jour d'Android menace les smartphones
Symantec l'a repérée sur un app store chinois

Le , par Katleen Erna, Expert éminent sénior
Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
Mise à jour du 10.03.2011 par Katleen

Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.

Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.

Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.

En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers

Source : Symantec

Google devrait-il modifier la façon dont Android est mis à jour ?

Les hackers vont-ils de plus en plus se concentrer sur Android, du fait de son extrême popularité ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ProgVal ProgVal - Membre éclairé https://www.developpez.com
le 10/03/2011 à 21:59
Cette news ne le met pas assez en valeur : cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.

En plus, d'apres la source, le but de l'application infectee est d'envoyer des SMS suivant les ordre d'un serveur, et non d'envoyer des SMS a un serveur.
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 15/03/2011 à 11:53
Bonjour,

Citation Envoyé par ProgVal  Voir le message
Cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.

"Ce n'est pas parce que l'utilisateur est con qu'il faut le traiter comme tel."

Nous sommes bien d'accord que la meilleure des securite reste l'education des utilisateurs. Mais il convient aussi de ne pas tout baser la dessus. Combien de personnes utilisent encorte IE6, alors qu'il est bourre de failles et qu'il n'ets plus mis a jour ? Les statistiques des sites webs sont eloquentes a ce sujet, et inquietantes.

Ce n'est bien sur qu'un exemple parmi des centzaines d'azutres que l'on pourrait prendre, qui a pour but de mettre en avant le fait que non, baser la securite sur l'utilisateru n'est pas une bonne olution - meme si elle fonctionne tres bien sur une partie de la population (certains informaticiens, quelques personnes qui se tiennent au courant, ...)
Offres d'emploi IT
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Expert décisionnel business intelligence H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil