Android : un nouveau cheval de troie découvert par Symantec
Aurait infecté près de 5 millions de dispositifs, Lookout émet des réserves
Le 2012-01-31 13:25:41, par Hinault Romaric, Responsable .NET
Mise à jour du 06/02/2011
Le cheval de Troie Counterclank découvert par Symantec n’aurait en effet pas de fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.
Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).
L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.
Symantec rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.
Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.
Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur l’Android Market.
Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.
Source : Symantec
Android : un nouveau cheval de troie découvert par Symantec
aurait infecté près de 5 millions de dispositifs
Plusieurs applications populaires de jeux pour Android seraient infectées par un programme malveillant.
L’éditeur des solutions de sécurité Symantec a identifié récemment près de 13 applications disponibles sur la galerie d’applications de l’OS mobile de Google qui seraient infectées par un cheval de troie.
Le nombre de téléchargements de ces applications fait penser à Symantec que près de cinq millions de dispositifs sous le système d’exploitation seraient infectés.
Le cheval de troie baptisé Counterclank, serait une version modifiée de Tonclank qui avait été découvert l’an dernier. Les applications infectées lors de leur installation demandent des autorisations plus étendues telles que : l’accès à la liste des signets, l’historique du navigateur, les informations d’identité, les données de localisation, etc.
Selon la société de sécurité, le malware lit ces données ainsi que des informations sur le terminal et le numéro de carte SIM, et envoie celles-ci sur un serveur distant. Par ailleurs, il modifie la page d’accueil du navigateur et affiche intempestivement des annonces publicitaires non sollicitées.
La détection de ce malware est relativement simple. Il peut être identifié par un package "apperhand greffé à l’application principale, ou dans certains cas par l’apparition d’une icône de recherche sur l’écran d’accueil.
L’éditeur met donc en garde les utilisateurs d’Android contre ce cheval qui, pour Lookout Mobile, serait plutôt attaché à un réseau de publicité mobile.
« Bien que nous ayons des doutes sur ses fonctionnalités, pour le moment, et pour ce que nous en savons, elle ne répond pas aux standards qui en feraient un malware » note Lookout qui attire néanmoins l’attention des utilisateurs sur les menaces que ces applications peuvent constituer pour les données personnelles de ceux-ci.
Source : Symantec, Lookout Mobile
Et vous ?
Le cheval de Troie Counterclank découvert par Symantec n’aurait en effet pas de fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.
Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).
L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.
Symantec rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.
Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.
Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur l’Android Market.
Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.
Source : Symantec
Android : un nouveau cheval de troie découvert par Symantec
aurait infecté près de 5 millions de dispositifs
Plusieurs applications populaires de jeux pour Android seraient infectées par un programme malveillant.
L’éditeur des solutions de sécurité Symantec a identifié récemment près de 13 applications disponibles sur la galerie d’applications de l’OS mobile de Google qui seraient infectées par un cheval de troie.
Le nombre de téléchargements de ces applications fait penser à Symantec que près de cinq millions de dispositifs sous le système d’exploitation seraient infectés.
Le cheval de troie baptisé Counterclank, serait une version modifiée de Tonclank qui avait été découvert l’an dernier. Les applications infectées lors de leur installation demandent des autorisations plus étendues telles que : l’accès à la liste des signets, l’historique du navigateur, les informations d’identité, les données de localisation, etc.
Selon la société de sécurité, le malware lit ces données ainsi que des informations sur le terminal et le numéro de carte SIM, et envoie celles-ci sur un serveur distant. Par ailleurs, il modifie la page d’accueil du navigateur et affiche intempestivement des annonces publicitaires non sollicitées.
La détection de ce malware est relativement simple. Il peut être identifié par un package "apperhand greffé à l’application principale, ou dans certains cas par l’apparition d’une icône de recherche sur l’écran d’accueil.
L’éditeur met donc en garde les utilisateurs d’Android contre ce cheval qui, pour Lookout Mobile, serait plutôt attaché à un réseau de publicité mobile.
« Bien que nous ayons des doutes sur ses fonctionnalités, pour le moment, et pour ce que nous en savons, elle ne répond pas aux standards qui en feraient un malware » note Lookout qui attire néanmoins l’attention des utilisateurs sur les menaces que ces applications peuvent constituer pour les données personnelles de ceux-ci.
Source : Symantec, Lookout Mobile
Et vous ?
-
NekoMembre chevronnéPas vraiment, là ça demande quand même que l'utilisateur installe lui-même une des application et elles demandent des autorisations louches.
Sous Windows 98 il suffisait de se connecter à internet ou de visiter la mauvaise page ou recevoir un e-mail infecté; c'est très différent!le 31/01/2012 à 14:47 -
IsiTechMembre actifDes jeux et des applications sexy, dans ce cas le meilleur anti-virus ça reste l'utilisateur qui doit faire un minimum attention à ce qu'il télécharge. Pas besoin de tomber dans l'extrême et devenir paranoïaque, mais le contenu sexy a toujours été le plus dangereux. Pour les jeux c'est un peu plus compliqué, mais regarder les notes et les commentaires aide.
Il serait tout de même positif que Google ait une plus grande surveillance du market, en pénalisant les applications trop gourmandes en permissions par exemple.le 31/01/2012 à 15:15 -
coshibeMembre avertiEn effet les virus ne sont pas nés avec windows, mais microsoft a fait preuve d'un tel laxisme durant l'ère W98 que tous ceux qui l'ont vecu associent forcement les 2. si Vista n'a pas été apprécié par le grand public c'est à cause des mesures de securité mises en place par microsoft pour faire face(enfin) à toutes sortes d'attaques. Et si cette politique hyper sécuritaire est arrivée c'est uniquement pour combler le retard accumulé durant les ères 98, Millenium, XP.
Les dirigeants de Microsoft l'admettaient eux meme. D'ailleurs c'est à cette meme periode que la plupart des systemes informatiques militaires décidaient de se doter d'OS libres car jugés plus surs. On retrouve d'ailleurs Linux sur les chars francais.
Donc autant je suis amoureux de mon W7, autant W98 fut une horrible période durant laquelle j'ai craint d'ouvrir chacun de mes e-mails....
autrement concernant ce JohnDoWare, c'est étonnant qu'on ne retrouve pas la trace de son créateur si il provient d'un SDK.le 06/02/2012 à 14:13 -
loufabRédacteur/ModérateurPourquoi associer forcément les virus à Windows. Le virus n'est pas né avec ce système... Mac, Dos et autre ont été touché bien avant.le 01/02/2012 à 9:02
-
nirgal76Membre chevronnéParceque les autres plateformes n'intéressent personne, créateurs de virus y compris. Le grand nombre de virus sur Windows, faut le prendre comme un hommage
. le 01/02/2012 à 11:09 -
tonnebrreMembre du Clubne serais ce pas une publicité pour un anti-virus qui ne va pas tarder à sortirle 01/02/2012 à 14:02
-
Hinault RomaricResponsable .NETAndroid : Counterclank ne serait pas un cheval de troie
Symantec se rétracte et rejoint l’avis de Lookout
Mise à jour du 06/02/2011
Le cheval de troie Counterclank découvert par Symantec n’aurait en effet pas des fonctionnalités malveillantes selon la firme de sécurité qui revient sur sa position.
Counterclank avait été identifié au sein de 13 applications populaires et aurait infecté près de cinq millions de terminaux Android selon Symantec. Le malware lit les données comme l’historique du navigateur, les informations d’identité, les données de localisation, etc., et transmet celles-ci à un serveur distant (lire ci-avant).
L’éditeur Lookout Mobile avait par contre identifié Counterclank comme appartenant à un réseau de publicité agressif.
Symantect rejoint donc la position de Lookout, et pense que le code d’Android.Counterclank proviendrait d’un kit de développement logiciel (SDK), distribué aux tiers pour les aider à monétiser leurs applications principalement par la recherche.
Cependant, le code utilisé par ces applications serait plus agressif que la norme, selon Symantec et Lookout car celui-ci change la page d’accueil du navigateur de l’utilisateur, ajoute des raccourcis supplémentaires sur son bureau et supprime ou augmente même des signets.
Symantec note par ailleurs qu’il avait transmis la liste des 13 applications ayant le code d’Android.Counterclank à Google, qui aurait déclaré que celles-ci ne violaient aucune de ses politiques, et devraient donc de ce fait être disponibles sur le l’Android Market.
Pour l’instant, aucune étiquète n’a été collée à Android.Counterclank, s’il s’agit d’un logiciel de publicité (adware) ou un logiciel espion (spyware), et d’autres applications ayant son code ont été identifiées par Symantec.
Source : Symantecle 06/02/2012 à 13:08 -
FF_enecMembre du ClubWindows = 97% du marché des OS
Android = 45% du marché des OS mobile
Les personnes qui réalisent des virus veulent juste toucher le plus de monde....le 01/02/2012 à 11:26 -
jsonlineMembre régulierOui je pense aussi qu'on est un peu dans la même situation.
Alors oui on peut un peu accuser Google de laisser les développeurs d'applis mettre trop de permissions.
Mais il ne faut pas oublier aussi la responsabilité des utilisateurs qui ne se rendent pas comptes des risques alors même que le téléphone portable commence à servir de terminal de paiement.
Clairement il faudra des scandales pour que la sensibilisation se fasse, c'est malheureux mais c'est le prix de l'insouciance actuelle.le 02/02/2012 à 10:33 -
Bart-RennesMembre habituéCe que j'en pense ?
J'ai l'impression de me retrouver 15 ans en arrière avec un Windows 98 et la découverte des virus en tout genre...le 31/01/2012 à 14:16