Après tous les maux de tête causés par DroidDream, avec ses fausses applications qui donnaient accès à la racine aux pirates, la réponse rapide de DroidDream en supprimant les fausses applications et en créant un outil qui supprimerait les dommages causés par les logiciels malveillants des téléphones semblait avoir laissé les propriétaires d’Android plus à l’aise. C’est vrai. Récemment, on a découvert qu’une fausse mise à jour de sécurité d’Android est en fait un autre malware.
Pour mieux comprendre : Google a récemment mis à disposition un outil appelé “Android Market Security Tool”, dont la mission était d’être automatiquement téléchargé sur les téléphones portables infectés par DroidDream, d’effectuer les réglages et les nettoyages nécessaires, puis d’être automatiquement retiré des appareils. Le problème s’est posé lorsqu’un fichier APK (Android app) portant le joli nom de “Android Market Security Tool 2011” (remarquez la différence subtile) est apparu sur internet qui promettait de faire exactement la même chose que l’application Google mais qui était en fait un malware, un fichier d’installation infecté par un code malveillant.
Mais détendez-vous, ne jetez pas encore votre smartphone Android par la fenêtre. Même si vous n’avez pas été trop malin pour installer une application qui n’était pas dans le Android Market, la bonne nouvelle est qu’elle semble ne toucher sérieusement que les utilisateurs asiatiques. Lorsqu’il infecte le smartphone, le malware collecte des données telles que IMEI le numéro de téléphone portable et d’autres informations mineures, et les envoie à un site web particulier. Et si vous utilisez votre téléphone portable en Asie, il utilise également ces informations pour envoyer des messages texte à des services payants.
C’est-à-dire que dans le cas des utilisateurs hors d’Asie, le plus gros problème est l’envoi d’informations personnelles. Et même cela peut être contourné en retirant simplement l’application de votre smartphone. Oui, les logiciels malveillants sont des gens bien, ils ne fonctionnent que s’ils sont installés et ne laissent aucune trace sur votre téléphone.
Quoi qu’il en soit, c’est la leçon à tirer : tout comme le bon sens nous dit de ne pas installer les “mises à jour de sécurité bancaire” qui sont arrivées par e-mail, ne jamais installer une application sur votre téléphone si elle ne provient pas d’une source fiable, ou n’est pas à l’intérieur du magasin de téléphone spécifique.
