Des attaques ‘drive-by’ lancées sur Android

Les appareils Android sont visés par ce qu’on appelle des …

Les appareils Android sont visés par ce qu’on appelle des attaques ‘drive-by’ lancées à partir de sites contaminés, selon le producteur de produits de sécurité pour smartphones Lookout.

Dans un communiqué posté sur son blog, Lookout affirme avoir trouvé des sites web infectés qui contaminent avec un cheval de Troie baptisé NotCompatible les appareils Android qui les visitent. Ce cheval de Troie est automatiquement transféré vers le smartphone, lorsqu’il apparaît que l’appel provient d’un navigateur sous Android et que le paramètre ‘unknown sources’ est actif sur ce smartphone. Ce paramètre permet de télécharger des applications d’autres sources que le marché des applis Google Play. Une fois que l’application a été transférée, elle se présente comme une mise à jour sécuritaire et demande à être installée. Le but du cheval de Troie semble être d’accéder aux réseaux, dans l’optique d’y dérober des informations.

Lookout prétend que les appareils, dont le paramètre ‘unknown sources’ n’est pas actif, bloquent l’installation du cheval de Troie, alors que les appareils non-Android ne le reçoivent pas. Les sites contaminés repérés par Lookout connaîtraient relativement peu de trafic, de sorte que le degré d’infection n’est pas considéré comme très élevé. Lookout attire aussi l’attention sur le danger d’accepter ou de rapatrier des applis d’autres sites web que les sites ‘officiels’, tels ceux de Google ou des fournisseurs des appareils.