L'inconnu

Android Market Security Tool : l’application antivirus a été piégée

Web 4.0
Par Claire.leduc, le 15 mars 2011 5
Il y a quelques temps, Google avait eu recours au "Kill Switch" pour effacer à distance des applications Android hackées. Il s'agissait d'une cinquantaine d'applications, téléchargées par quelques 200 000 utilisateurs. Ces applications intégraient un malware qui pouvait récupérer et renvoyer sur des serveurs distants les données personnelles contenues dans les smartphones. Dans le même temps, la firme proposait une mise à jour de sécurité dans le but de faire disparaître toute trace des virus. Baptisée Android Market Security Tool, la mise à jour devait être automatique sur les terminaux. Mais aujourd'hui, c'est justement cet outil de sécurité qui pose problème. L'antivirus Symantec a relevé un Cheval de Troie se cachant dans une version repackagée de l'application, qui est disponible sur des markets alternatifs chinois. Ce virus peut envoyer des informations par sms sur un serveur distant, et voire même prendre le contrôle du terminal à distance. Bien entendu, l'Android Market qui est la source la plus fournie et la plus sûre d'applications, propose des solutions de sécurité qui malheureusement fonctionnent comme les malwares : récupération de données et contrôle à distance. Toutes les installations manuelles et de source inconnue sont sujettes à contamination, d'où l'installation automatique de l'outil de sécurité de Google sur les terminaux qui avaient été infectés. Il faut donc être prudent, vérifier les sources avant tout téléchargement, surtout lorsque l'on voit le succès phénoménal et mondial d'Android.

Ce qu'en pensent les gens !   (5)

  1. anonymous
    16 Mar 2011, 11h15

    j’ai pas tout comprit la
    mais au final comment on fait pour identifier un source fiable dune autre?

  2. anonymous
    16 Mar 2011, 12h23

    Concrètement, il y a peu Google nettoyait son Android Market des applications malveillantes et cas échéant, supprimait à distance ces dernières sur les mobiles infectés.
    La société Symantec a récemment découvert qu’une version modifiée de l’appli Android Market Security Tool contient un cheval de Troie. Ce dernier permet visiblement aux pirates de prendre le contrôle du terminal infecté Wink
    Il est donc plus que nécessaire d’être vigilant lors du téléchargement d’application… surtout en dehors du Market officiel Grin

  3. anonymous
    16 Mar 2011, 17h36

    ok mais meme si tu telecharge sur le market officiel t’es pas sur de pas tomber sur un truc infecté si?

    • 16 Mar 2011, 18h48

      Et bien c’est là qu’est l’os haruchan, les hackers sont de petits malins et savent se faire passer leurs éléments infectés pour ce qu’ils ne sont pas… Il n’y a donc pas de « méthode » à proprement parler, si ce n’est espérer que Symantec et consorts sauront trouver une solution fiable. Désolé de ne pouvoir t’aider plus, nous mettrons à jour le poste dès que nos en saurons davantage.

  4. anonymous
    16 Mar 2011, 21h07

    Je pense que les applications disponibles sur le store officielles Android sont sûres… Celles pécho à droite et à gauche sur d’autre plateformes exotiques… moins Grin

Quelque chose à ajouter ?

Ton adresse email ne sera pas affichée sur le site ! Les champs suivis d'un * sont obligatoires Wink

©2011 1fotech Krew ! Kawabunga !