Android : Foncy, un malware pour un bien

Sur un ton alarmiste et sans concession vis-à-vis d’un malware Android dont il a révélé l’existence, l’éditeur français Fortinet s’est pris les pieds dans le tapis, pour un sacré coup de pub qui a tout de même contribué à recadrer les largesses sécuritaires du système mobile de Google.

La menace virale dont il est question affecte uniquement les téléphones mobiles localisés en France métropolitaine.

Vicieux, l’artifice repose sur une parfaite homonymie entre SuiConFo (une application de contrôle de consommation du crédit mobile signée Fortinet) et son équivalent factice infecté par le dénommé Foncy.

Une fois la procédure d’installation bouclée, le malware prend ses quartiers au coeur du système et adresse périodiquement des SMS à destination d’un numéro surtaxé, en l’occurrence le 81008. Une manoeuvre qui coûte à la victime 4,50 euros par envoi.

Tirer ainsi la sonnette d’alarme constitue un écho idéal à cette récente suppression par Google de 27 programmes suspects hébergés sur son Android Market.

Business Mobile s’est penché sur le sujet jusqu’à constater que Foncy ne sévissait pas sur le marché applicatif officiel de Google, mais sur un service alternatif. Voire uniquement au sein des réseaux P2P, des propos du développeur de SuiConFo.

Excepté cette emphase mal à propos, Fortinet a le mérite de remettre le couvert sur l’inconvénient du modèle gratuit : une saturation des marchés applicatifs et des enjeux sécuritaires, nécessairement relégués au second plan.