Il semble, à la tristesse des fans d’Android, que la vague de virus, chevaux de Troie et autres animaux hideux déguisés en applications légitimes à l’Android Market n’a pas le temps de s’arrêter. Cette fois, au moins 34 applications ont été découvertes avec un code malveillant qui a été spécifiquement exécuté lorsque le propriétaire d’Android a reçu un appel.
Selon l’entreprise de sécurité Lookout Security, ce nouveau virus est une variante de l’ancien malware DroidDream, qui a également infecté l’Android Market en mars de cette année.
Nommé d’après DroidDream Light et étant une version plus simple d’un ancien logiciel malveillant, ce virus se déguisait en applications légitimes sur Android Market et était disponible au téléchargement pour tout utilisateur. Dans certains cas, le virus a apporté des descriptions et des contenus “accrocheurs” pour attirer l’attention des plus insoupçonnés.
Une fois installé, le code malveillant resterait inerte jusqu’à ce que l’utilisateur reçoive un appel ou un SMS. A ce stade, il a été activé et a envoyé aux développeurs diverses données mobiles, telles que le modèle, IMEI, IMSI et la version du SDK, ainsi que des informations sur les applications installées sur l’appareil. Le plus inquiétant est que la demande ne doit même pas être ouverte au préalable pour que cela se produise. Une fois installé, il suffit d’attendre la prochaine connexion.
Lookout Security indique également que les logiciels malveillants peuvent installer un code malveillant sur l’appareil, mais pour cela il est nécessaire que l’utilisateur autorise l’action. On estime qu’environ 30 000 à 120 000 personnes ont pu être infectées par DroidDream Light.
Mais ne jetez pas encore votre smartphone Android par la fenêtre ! Google lui-même a déjà retiré ces applications d’Android Market, et a également supprimé à distance les logiciels malveillants de certains appareils, en utilisant une méthode quelque peu douteuse : à distance, la société a installé l’app “Android Market Security Tool March 2011”, avec les privilèges root et sans demander la permission de l’utilisateur. Cette application supprime les logiciels malveillants, puis se désinstalle d’elle-même.
En d’autres termes : pour l’instant, Android Market est exempt d’applications malveillantes. Reste à savoir combien de temps et comment Google entend remédier à ces failles de sécurité constantes dans le magasin.
