Android Market : quand la mise à jour de la sécurité est un leurre

CloudMobilitéOS mobilesRisquesSécurité

Symantec a repéré un code malveillant dans un outil de sécurité se faisant passer pour la très officielle Android Market Security Tool, supposée nettoyer les smartphones sous l’OS de Google.

Android et sa place de marché d’applications est-elle fiable ?

Malgré les assurances de Google dans ce sens, il subsiste de sérieux doutes.

Difficile d’y croire car même les tentatives de mises à jour – pourtant censées renforcer la sécurité – feraient l’objet d’infection.

Symantec est formel : l’application Android Market Security Tool, qui permet d’éliminer les agents infectieux (particulièrement le virus Android.Rootcager), est compromise par un cheval de Troie.

“Symantec a identifié un code suspect dans une version reconstituée de l’application officielle Android Market Security Tool, alertait, le 9 mars, l’éditeur de sécurité qui pense que cette application a été trouvée sur un marché non réglementé chinois”, peut-on lire sur la foi d’une contribution blog de l’éditeur leader de solutions de sécurité IT dans le monde.

Le vrai-faux outil de nettoyage aurait pour objet, une fois installé sur le téléphone, d’envoyer un SMS à un serveur de prise de contrôle à distance ouvrant ainsi la porte du smartphone aux cyber-criminels.

Plus inquiétant selon Silicon.fr, le code de ce projet malveillant serait lui-même hébergé par Google sous licence libre Apache 2.0. Inutile de préciser que le malware n’effectue aucun des nettoyages de sécurité qu’il est supposé faire.

Pour se prémunir contre ce type de risque, Symantec met notamment en avant sa solution Norton Mobile Security for Android en version 1.5 bêta (disponible en anglais).

Celle-ci propose un module anti-vol avec contrôle distant de suppression des données, blocage des appels ou de la carte SIM.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur