Une fausse mise à jour d'Android menace les smartphones
Symantec l'a repérée sur un app store chinois
Le 2011-03-10 21:51:45, par Katleen Erna, Expert éminent sénior
Une fausse mise à jour d'Android menace les smartphones, Symantec l'a repérée sur un app store chinois
Mise à jour du 10.03.2011 par Katleen
Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.
Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.
Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.
En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers
Source : Symantec
Mise à jour du 10.03.2011 par Katleen
Symantec vient d'émettre un bulletin d'alerte à propos d'une fausse mise à jour d'Android, qui se révèle en fait être malicieuse et le fruit du travail de hackers.
Trompeuse, elle se nomme "Android Market Security Tool" (comme l'application légitime) et semble être basée sur un projet hébergé par Google Code et sous licence Apache.
Une fois en place, elle envoie des SMS à un serveur command-and-control. Peu d'autres informations sont actuellement disponibles sur le sujet, puisque Symantec est toujours en train d'analyser le code malveillant.
En tous les cas, ce programme fait écho aux évènements de la semaine dernière, et à la suppression par Google de 50 applications dans son Android Market, qui avaient été contaminées par la menace DroidDream (voir news précédentes). De plus, il montre un regain d'intérêt pour la plateforme de Mountain View de la part des hackers
Source : Symantec
-
ProgValMembre éclairéCette news ne le met pas assez en valeur : cette "mise à jour" est sur un market non officiel et non regulé par Google. Et je pense qu'on repete assez regulierement a quel point les markets non officiels sont remplis de trucs illegaux ; c'est donc entierement de la faute de l'utilisateur.
En plus, d'apres la source, le but de l'application infectee est d'envoyer des SMS suivant les ordre d'un serveur, et non d'envoyer des SMS a un serveur.le 10/03/2011 à 21:59 -
gangsoleilModérateurBonjour,
"Ce n'est pas parce que l'utilisateur est con qu'il faut le traiter comme tel."
Nous sommes bien d'accord que la meilleure des securite reste l'education des utilisateurs. Mais il convient aussi de ne pas tout baser la dessus. Combien de personnes utilisent encorte IE6, alors qu'il est bourre de failles et qu'il n'ets plus mis a jour ? Les statistiques des sites webs sont eloquentes a ce sujet, et inquietantes.
Ce n'est bien sur qu'un exemple parmi des centzaines d'azutres que l'on pourrait prendre, qui a pour but de mettre en avant le fait que non, baser la securite sur l'utilisateru n'est pas une bonne olution - meme si elle fonctionne tres bien sur une partie de la population (certains informaticiens, quelques personnes qui se tiennent au courant, ...)le 15/03/2011 à 11:53