Malware sur Android : un pirate a sévi depuis la France

C’est connu : Android regorge de trous de sécurité mais cela n’enlève rien à la popularité de l’OS mobile de Google.

A tel point que le groupe Internet pourrait prendre des initiatives fortes pour colmater les brèches.

En attendant, on perçoit quelques dégâts conséquents liés aux failles Android.

En France, un jeune pirate présumé a été appréhendé le 16 octobre à Amiens (Somme).

Il serait l’auteur de plusieurs dizaines de virus associés aux smartphones Android et développés depuis 2011.

Mis en examen pour escroquerie et piratage et placé sous contrôle judiciaire, il est convoqué pour une audience le 8 novembre devant le tribunal correctionnel d’Amiens.

L’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) avait lancé une enquête le mois dernier.

Par quelle technique d’approche ? Ce pirate, « autodidacte » et sans antécédents judiciaires selon le procureur d’Amien, exploitait des logiciels gratuits à télécharger qui composait des numéros de téléphone surtaxés à l’insu de l’utilisateur.

Les utilisateurs recevaient alors des SMS contenant des codes qui permettaient, à leur tour, des micro-paiements via des sites piratés, selon le scénario relaté par l’AFP.

17 000 personnes auraient été victimes du malware mobile.

Le préjudice financier est considérable. Il pourrait dépasser les 500 000 euros.

On entend beaucoup parler des failles d’Android actuellement. En particulier celles liées aux codes spéciaux USSD.

C’est un mécanisme permettant à toute application ou navigateur Internet de composer automatiquement des numéros spéciaux et d’activer des options.

Sophos rappelle que des pirates ont exploité ces fonctions qui réinitialisent l’appareil jusqu’à ses paramètres initiaux ou appellent vers des numéros surtaxés, causant pour l’utilisateur une perte des données ou une surfacturation mobile.

L’éditeur de solutions de sécurité IT rappelle qu’elle propose un outil pour s’en prémunir via sa solution Sophos Mobile Security (gratuite).

Selon Développez.com, les malware sur Android sont également scrutés avec attention aux Etats-Unis.

Ainsi, l’Internet Crime Complaint Center (IC3), un groupe de travail gouvernemental en charge de la cybercriminalité, qui comprend le FBI, a émis un avis de sécurité sur les risques de prolifération.

L’agence de police fédérale a lancé un avertissement sur Loozfon, qui s’installe discrètement sur les terminaux mobiles en vue de subtiliser des informations privées des utilisateurs et FinFisher, un spyware capable de permettre la prise de contrôle à distance d’un smartphone.