Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Applications piégées : Google fait le ménage dans l'Android Market

par Olivier Chicheportiche , ZDNet France. Publié le 14 décembre 2011

Tags: ,,,

Sécurité - Pas de moins de 22 outils en apparence innocents mais renfermant un malware ont été boutés hors de la boutique.

La dissimulation de programmes malveillants au sein d'applications à l'apparence légitimes est le principal vecteur utilisé par les pirates pour piéger les utilisateurs d'Android. Alerté par l'éditeur de sécurité Lookout, Google annonce avoir supprimé 22 de ces applications dans sa boutique officielle.

Le piège est le même : baptisé RuFraud, il active l’envoi de SMS surtaxés à des numéros internationaux et français. Il se planque dans des applications qui paraissent inoffensives comme des fonds d'écrans, des horoscopes ou dans des copies d'applications populaires comme Angry Birds.

14 000 utilisateurs piégés

Une fois téléchargée, l'application piégée demande à l'utilisateur : "Pour continuer, cliquer ci-dessous". On peut également lire : "Si vous continuez, vous acceptez les règles.". Evidemment, en acceptant ces conditions, l'utilisateur se jette dans la gueule du loup.

Selon Lookout, 14 000 utilisateurs dans le monde auraient téléchargés au moins une de ces applications qui a donc fait flamber leurs factures. C'est à la fois beaucoup et peu vu que 200 millions de terminaux Android sont activés sur la planète.

Cette multiplication d'applications piégées est en partie du due au modèle de validation par Google qui ne s'exerce pas avant la mise en ligne. Mais chez Apple, où la validation s'effectue avant, ces outils malveillants passent parfois au travers des mailles du filet.

Bref, la principale arme pour se protéger est le bon sens : se méfier des éditeurs inconnus, bien lire les messages avant d'installer une application et éviter les markets alternatifs où les programmes pigés sont bien plus nombreux.

En tout cas cette histoire a permis à Microsoft de créer le buzz. L'éditeur a lancé l'opération 'DroidRage' et invite les utilisateurs d'Android mécontents à partager leurs expériences en échange d'une "mise à jour" Windows Phone. Un coup un peu en dessous de la ceinture...

Rappelons néanmoins que l'on vient de découvrir une faille dans l'OS de Microsoft exploitable par SMS... Personne n'est à l'abri.


 

À lire aussi
Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez - 3 commentaires

  • #1 - par larochea103  le 2011/12/14 18:25:08

    Passer a Ms, jamais ! 20 ans de misère avec toutes sortes de cochonneries et ca pas seulement sur les mobiles, pour moi windo c'est fini!

    signaler au modérateur  répondre

  • #2 - par Askinium  le 2011/12/15 12:39:19

    En même temps, ce genre de chose est largement vérifiable par l'utilisateur.



    Avant de télécharger une application, toujours regarder les autorisations qu'elle demande.





    Demande d'accès aux contacts ?

    Demande d'envoi de SMS ?



    Perso, j'évite tout ça ...

    signaler au modérateur  répondre

  • #3 - par ic3m4n  le 2011/12/15 16:03:53

    Ce qu'il serait intéressant de savoir, c'est combien de ces personnes ont été infectés par l'utilisation de market tierces.



    Parce que au final, si c'est :

    - 95 % de ces 14 000 utilisateurs ont été infectés suites à l'installation d'une appli sur un market autre que l'officiel ... sans vouloir être méchant, bien fait pour eux.

    Si on fait le choix de sortir des clous, il faut l'assumer, et faire attention à ce que l'on fait (attention, je ne dis pas que certaines applis ne cachent pas bien leur intentions, mais oui, y a des fois, faut regarder à quoi accède l'appli, surtout quand on est sur un market non officiel).



    Si c'est :

    - 95% infectés par le market officiel, c'est pas très cool. Même si c'est vrai que sur 200 millions, on peut considérer çà infime, mais ce n'est pas sympa pour ces gens "honnêtes".

    signaler au modérateur  répondre

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute