Pour gérer vos consentements :

Android Market : quand la mise à jour de la sécurité est un leurre

Android et sa place de marché d’applications est-elle fiable ?

Malgré les assurances de Google dans ce sens, il subsiste de sérieux doutes.

Difficile d’y croire car même les tentatives de mises à jour – pourtant censées renforcer la sécurité – feraient l’objet d’infection.

Symantec est formel : l’application Android Market Security Tool, qui permet d’éliminer les agents infectieux (particulièrement le virus Android.Rootcager), est compromise par un cheval de Troie.

« Symantec a identifié un code suspect dans une version reconstituée de l’application officielle Android Market Security Tool, alertait, le 9 mars, l’éditeur de sécurité qui pense que cette application a été trouvée sur un marché non réglementé chinois », peut-on lire sur la foi d’une contribution blog de l’éditeur leader de solutions de sécurité IT dans le monde.

Le vrai-faux outil de nettoyage aurait pour objet, une fois installé sur le téléphone, d’envoyer un SMS à un serveur de prise de contrôle à distance ouvrant ainsi la porte du smartphone aux cyber-criminels.

Plus inquiétant selon Silicon.fr, le code de ce projet malveillant serait lui-même hébergé par Google sous licence libre Apache 2.0. Inutile de préciser que le malware n’effectue aucun des nettoyages de sécurité qu’il est supposé faire.

Pour se prémunir contre ce type de risque, Symantec met notamment en avant sa solution Norton Mobile Security for Android en version 1.5 bêta (disponible en anglais).

Celle-ci propose un module anti-vol avec contrôle distant de suppression des données, blocage des appels ou de la carte SIM.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

19 heures ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago