Une nouvelle menace pour Android, mais il faut aller la chercher

Sécurité - Un éditeur de sécurité tente de faire parler de lui en mettant en lumière une application piégée pour les smartphones Android. Une application que personne n'ira jamais télécharger.

En matière de sécurité sur mobile, la bonne vieille ficelle de l'épouvantail est toujours efficace. Les éditeurs de sécurité ont toujours tendance à crier au loup pour vendre leurs solutions, au risque de mettre en avant des menaces parfois peu tangibles.

Le russe DrWeb se fend ainsi d'un communiqué alarmiste faisant état de la découverte d’un programme malveillant appartenant à la famille du malware Android Spy. Une fois introduit dans le téléphone, le trojan envoie de façon dérobée du spam par SMS, annonce-t-il.

Et d'expliquer : "En plus de récupérer et de modifier les contacts et les messages, d’envoyer des SMS et de localiser le Smartphone, Android.Spy peut également s’auto paramétrer pour être lancé automatiquement. Des modifications du trojan peuvent également être téléchargées lorsque le Smartphone est allumé avec l’objectif de récupérer l’ID du téléphone, de configurer certains paramètres de recherche dans les moteurs de recherche et d’ouvrir des liens".

Qui est concerné ?

Par ailleurs, "la nouvelle modification du trojan enregistre un service en tâche de fond qui connecte le téléphone à un site malveillant et envoie aux pirates les données sur l’identité de l’utilisateur (comme l’IMEI et l’IMSI). De plus, le trojan télécharge un fichier xml contenant une commande à distance qui lance un envoi de spam via SMS depuis le téléphone compromis et ajoute certains sites aux signets du navigateur". 

Le dit malware est certes dangereux. Mais pour être infecté, l'utilisateur devra faire beaucoup d'efforts. En effet, l'agent malveillant en question se planque dans une application (Paojiao) uniquement disponible depuis le site chinois Nduoa.com et absente de l'Android Market.

Pour avoir accès à ces applications « malveillantes », un utilisateur devra donc chercher un market alternatif, le télécharger, autoriser l’installation de logiciels de source inconnue (en passant un avertissement), l’installer et trouver l’application en elle-même. Une démarche que l’immense majorité des usagers n’entreprendra jamais.

Autant dire que peu d'européens, et a fortiori de Français sont concernés par cette menace.

Ce qui n'empêche pas le bon DrWeb de proposer ses offices, à savoir ses logiciels de protection qui espérons-le sont plus discrets que les malwares qu'il est censé combattre.

Certaines applications de sécurité (LockOut Mobile Security, NetQin et AVG) demandent ainsi l’accès à l’ensemble du système à l’installation. Applications, carnet d’adresses, GPS, envoi de SMS, appels, historique de navigation, contenu de la carte SD, tout doit lui être ouvert en lecture et en écriture. 

En protégeant contre une menace pour l’instant fantôme, ces boîtes noires opèrent en tâche de fond, sans contrôle possible, avec un accès direct aux informations et aux moyens de les transmettre. En clair, elles se comportent comme les logiciels qu'elles sont censées traquer.