Au moins 21 apps Android populaires ont été contaminées par un cheval de Troie …
Au moins 21 apps Android populaires ont été contaminées par un cheval de Troie et ont été téléchargées ensuite à des milliers de reprises. L’Android Marketplace a entre-temps pris des mesures.
Entre 20 et 55 apps Android ont été ces derniers temps piratées par des développeurs mal intentionnés et contaminées par le cheval de Troie DroidDream. Ce dernier acquiert l’accès racine (‘root access’) et prend donc le contrôle de l’appareil concerné. En plus d’en soutirer des informations confidentielles, le cybercriminel peut aussi utiliser l’appareil à des fins propres en téléchargeant de nouveaux maliciels (malware). Les apps contaminées se trouvaient dans Android Market et en ont entre-temps été retirées. D’après une évaluation, les apps infestées auraient été téléchargées par 50.000 à 200.000 personnes.
Cet incident a rouvert deux débats de longue durée sur les problèmes engendrés par Android et Google. Il y a tout d’abord l’ouverture d’Android, qui permet aux développeurs de proposer nettement plus aisément leurs apps dans l’Android Market. En effet et contrairement aux applications iOS d’Apple, les apps Android ne doivent pas être d’abord ‘approuvées’. Avec tous les problèmes que cela suppose.
Un autre point quelque peu plus grave, c’est que le développeur d’une des applications infestées était au courant de la contamination et a tenté en vain de se faire entendre chez Google. Il est manifeste que de nombreux développeurs se plaignent de la communication avec Google, ce qui est le second débat.
Entre-temps, Google a pris des mesures, notamment le retrait des apps contaminées (qui étaient proposées aussi sur des sites non officiels). En outre, le cheval de Troie n’aurait aucun effet à partir de ‘Gingerbread’, de sorte que les appareils tournant sur Android 2.3 et supérieur sont protégés. Il reste cependant nombre d’appareils qui tournent encore sur des versions précédentes. Des experts en sécurité mettent en outre en garde contre le fait que le correctif (patch) n’aide pas directement contre le code malfaisant supplémentaire que les criminels auraient entre-temps déjà installé sur les appareils. Certains spécialistes vont même jusqu’à conseiller d’effacer complètement les appareils et de tout réinstaller.
L’incident a provoqué de nombreux commentaires invitant Google à tout remettre en bon ordre, afin de ne pas ruiner la confiance dans les apps Android. Un certain nombre de personnes ont cependant réagi de manière quelque peu plus complaisante vis-à-vis de l’approche d’Apple.
De plus, il ne faut pas s’étonner non plus qu’après que F-Secure ait été pendant des années le seul producteur de produits de sécurité pour le marché mobile, quasiment toutes les entreprises de sécurité telles G-Data, Kaspersky Lab, Symantec et d’autres proposent à présent des produits pour la protection des systèmes mobiles…
