Déc 152011
 

Nous en avions parlé il y a quelques jours : les malwares commencent à toucher aussi les smartphones. C’est d’ailleurs pour cette raison qu’avast! a sorti son antivirus mobile pour Android, accompagné d’un module de protection des données personnelles.

L’équipe de Google et d’Android avait déclaré il y a quelques jours qu’il n’y avait aucune menace sur l’Android Market, et que les éditeurs d’antivirus cherchaient simplement à créer la paranoïa pour mieux vendre. Cependant, force est de constater que le risque est bien réel :

Il y a deux jours, l’équipe du VirusLab d’avast! a fait remonter à l’équipe de sécurité de Google l’existence de plusieurs applications infectées, qui ont été retirées par la suite du Market. Ces applications étaient aussi disponibles sur au moins cinq markets non-officiels. Comme le cheval de Troie dont nous avions parlé dans notre dernière Actualité de la Semaine, ces applications envoyaient des SMS surtaxés, alourdissant considérablement la facture téléphonique, et concernaient de nombreux pays. Nous pensons qu’il s’agit de la même personne (ou du même groupe de personnes) derrière ces deux vagues d’applications infectées, bien qu’elles apparaissent sur le Market sous deux noms différents.

Les applications publiées par Miriada Production ressemblent à des jeux Android bien connus (Angry Birds, Need for Speed, World of Goo…) et les utilisateurs peuvent facilement les confondre. Par exemple, si quelqu’un effectuait une recherche pour « Cut the Rope free », l’application frauduleuse apparaissait à la quatrième place dans les résultats de recherche.

Bien sûr, il y a de nombreux signes qui ne trompent pas, mais qui peuvent ne pas être remarqués par un utilisateur lambda : la taille de l’application (l’application frauduleuse ne pèse que 56Ko, alors qu’un jeu pèse souvent au moins 1Mo), les permissions demandées à l’installation (pourquoi un jeu gratuit aurait-il besoin d’envoyer des SMS ?)…

Quand un utilisateur installe l’application, elle commence alors à télécharger un package depuis un serveur distant. Ce package contient vraiment le jeu, mais aussi la fonction qui permet d’envoyer des SMS surtaxés. Ce qui est intéressant avec ce genre d’application, c’est qu’elle n’envoie pas ce SMS à l’étranger, mais bien sur un numéro national. En République Tchèque, par exemple, pays siège d’avast! et où se trouve le VirusLab qui a effectué les tests, chaque SMS surtaxé coûte 4€ à l’utilisateur. Les montants varient de pays en pays, mais cela reste sensiblement dans cet ordre de prix. Près de 20 pays étaient directement concernés par cette application, dont l’Allemagne et la France.

Le développeur justifie cette action en incluant un article dans ses Conditions Générale expliquant qu’en fait, l’application n’est pas gratuite, mais bel et bien payante, via ce SMS.

Les applications de ce développeur ont toutes été supprimées de l’Android Market, et le compte du développeur supprimé.

Cependant, cela nous rappelle que nous devons, comme sur un ordinateur, vérifier tout ce que nous installons : lisez bien les Conditions Générales des applications, et surtout les demandes d’autorisations au moment de l’installation. Si une application vous semble suspecte, dans le doute, arrêtez l’installation.

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)