Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Applications piégées Android ou la communication biaisée des éditeurs de sécurité

par Olivier Chicheportiche , ZDNet France. Publié le 16 décembre 2011

Tags: ,,,,,,

Sécurité - Fortinet tire la sonnette d'alarme dans un communiqué et évoque une application piégée qui vise spécifiquement les utilisateurs français. Mais oublie de préciser la principale information.

On connaît la propension des éditeurs de sécurité à crier au loup, à agiter le chiffon rouge en matière de téléphonie mobile afin de vendre leurs solutions. Et le phénomène se renforce depuis quelques semaines avec la multiplication d'applications Android piégées renfermant des malwares. Google vient d'ailleurs de supprimer une vingtaine de ces applications de son Android Market.

L'occasion est donc trop belle pour certains de surfer sur cette actualité. L'éditeur Fortinet vient par exemple de diffuser ce vendredi matin un communiqué de presse plutôt anxiogène avertissant d'une application piégée visant spécifiquement les utilisateurs français.

Tout est fait pour susciter la peur.. "Fortinet l’un des principaux acteurs du marché de la sécurité réseau (...) révèle que des pirates informatiques viennent de frapper les utilisateurs français de téléphones mobiles Android avec un nouveau logiciel malveillant baptisé Fonci. Il s’agit là d’un phénomène spécifiquement français".

Et de poursuivre, inquiétant : "Qui dit smartphones, dit applications. Mais, certaines applications parfaitement légitimes peuvent avoir un « jumeau maléfique » - autrement dit, une version malicieuse du même nom, créée à l’insu de l’auteur original, et destinée à piéger les utilisateurs qui penseraient télécharger l’application originale. C’est aujourd’hui au tour de SuiConFo, abréviation en français de Suivi Conso Forfait.

Market officiel et alternatif

En téléchargeant la version malicieuse de cette application, le logiciel malveillant s’installe sur votre mobile et envoie, à votre insu, des SMS à un numéro surtaxé, le 81001. Chaque SMS envoyé est facturé 4,50 euros à la victime".

Ce type de piège n'est pas nouveau et constitue en effet une menace pour les utilisateurs. Mais Fortinet oublie tout simplement de préciser dans son communiqué que cette application piégée n'est pas disponible dans l'Android Market officiel mais dans une boutique alternative. C'est le service de presse qui nous a transmis ce "détail" après l'avoir interrogé.

Nous ne disons pas que ces menaces n'existent pas. Nous pensons juste que les éditeurs doivent être honnêtes dans leur communication, surtout lorsqu'elle évoque un danger pour l'utilisateur.

D'autant plus que les markets alternatifs ne sont pas utilisés par le très grand public (cible de cette communication) et ne sont pas autorisés par défaut dans Android. Interrogé sur cette question, le service de presse de Fortinet conteste ce point de vue.

"Alors qu'Apple a sécurisé un maximum son App Store, ce n'est pas le cas de Google qui ne décourage pas les utilisateurs Android à aller sur d'autres markets que le leur. S'il existe 10% d'utilisateurs d'iPhone jailbreakés alors que tout est extrêmement contrôlé, les utilisateurs Android doivent être bien plus nombreux ! Pour Android, il existe beaucoup d'autres markets légitimes ! Et pour cause, l'Android market compte 370 000 applications alors que les autres markets comptent 300 000 applications. Le nombre de ces applications, montrent tout de même un certain intérêt de la part des utilisateurs", nous explique-t-on.

Pourquoi alors ne pas l'avoir précisé dans ce communiqué alarmiste ? Quel est le market qui pose problème et quels chiffres prouvent que ces markets génèrent véritablement un intérêt chez les utilisateurs ? Mystère.

D'autant plus que d'après les informations de nos confrères de FrAndroid, contacté par le développeur de l'application légitime SuiConFo, la version piratée de la dite application n'est pas présente dans un market alternatif mais sur les sites de P2P... Encore un excès de langage de Fortinet ?

Rappelons que la principale arme pour se protéger est le bon sens : se méfier des éditeurs inconnus, bien lire les messages avant d'installer une application et éviter de télécharger des applis sur les réseaux P2P et sur les markets alternatifs où les programmes piégés sont en effet bien plus nombreux.

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 2 commentaires

  • #1 - par sugoitech  le 2011/12/16 15:46:23

    Comme l'indique fort justement business mobile, cela sent vraiment l'arnaque leur communication....



    Surtout lorsqu'ils écrivent "Alors qu'Apple a sécurisé un maximum son App Store, ce n'est pas le cas de Google qui ne décourage pas les utilisateurs Android à aller sur d'autres markets que le leur."



    FORTINET semble être du coté de ceux qui privilégient l'absence de choix.



    Il est vrai qu'il peut être dangereux de télécharger des applications n'importe ou , mais lorsqu'on voit qu'on pouvait trouver des applications tel que 'Juif ou pas Juif' sur le secteur 'protégé' ou alors que par contre des applications sont censurés car elles ne font pas les louages de ce secteur, cela me parait beaucoup plus grave.

    signaler au modérateur  répondre

  • #2 - par reno1983  le 2011/12/16 16:50:03

    Malgrès le complément d'information apporté par le service de presse de Fortinet, l'application pigée ne se trouvait pas sur un market alternatif à moins que E-mule (ou autre site de P2P) soit considérée équivalente aux markets alternatifs???



    L'information sur cette application piégée date de plus de 15 jours (cf. http://www.frandroid.com/developpement/86313_android-et-les-malwares-les-deboires-dun-developpeur-francais/)



    En conclusion, je trouve cette société bien malhonnête de reprendre une information, de la transformer à sa sauce pour essayer d'en tirer un maximum de profit.

    Ces société sont un peu l'équivalent des agences de notations tellement décriées ces derniers jours...

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute