Un cheval de Troie sophistiqué a été décelé parmi les logiciels fournis via des magasins d’applications alternatifs. Ce cheval de Troie se propage pour l’instant de lui-même, surtout en Chine.
Un cheval de Troie sophistiqué a été décelé parmi les logiciels fournis via des magasins d’applications alternatifs. Ce cheval de Troie se propage pour l’instant de lui-même, surtout en Chine.
Android permet d’installer des applications sur les téléphones intelligents (smartphones) en dehors de Google Market. Il est malaisé de contrôler si ces applications sont suffisamment sûres. La plupart des utilisateurs installent par conséquent aveuglément toutes celles qui leur paraissent intéressantes.
Les criminels du net le savent bien et répandent des applications leur permettant d’intercepter des informations sur les utilisateurs de smartphones. Le cheval de Troie qui sévit pour l’instant en Chine, permet même aux pirates d’actualiser leur virus. Ils peuvent ainsi exploiter de véritables botnets.
Menace
La facilité avec laquelle les smartphones peuvent être équipés de nouvelles applications et les possibilités limitées de tester ces dernières quant à la présence de virus, constituent une sérieuse menace pour les entreprises qui font migrer leurs collaborateurs vers les smartphones.
C’est ainsi que les applications malfaisantes et les virus peuvent se frayer un chemin vers des informations confidentielles stockées sur l’équipement, établir des contacts, via l’abonnement, avec de coûteux services de paiement et SMS, ou intercepter des mots de passe uniques utilisés par exemple pour effectuer des opérations bancaires via internet.
Les appareils tablettes comme l’iPad, l’aPad, le WePad ou l’Archos courent des risques comparables. Les entreprises feraient donc bien de réfléchir à un mécanisme de distribution du software pour les smartphones et tablettes à usage professionnel.
A propos des possibilités et de la capacité de stockage de ces instruments, il est important de les sécuriser de manière comparable à ce qui est prévu pour les autres appareils mobiles, tels les laptops.
Il convient ici d’envisager à tout le moins des directives d’utilisations strictes, une politique de mots de passe, des mises à jour logicielles, un programme antivirus et le cryptage professionnel.
