Malware Android : simple comme un Flappy Bird
L’engouement autour du jeu Flappy Bird a donné naissance à de nombreuses applications clones… dont certaines à caractère malveillant, dissimulant notamment des chevaux de Troie conçus pour envoyer des SMS surtaxés sur les smartphones Android.
Noms de code : ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC et ANDROIDOS_SMSREG.HAT. Nature : applications malveillantes.
Repérées par Trend Micro, ces nouvelles venus dans la catégorie malware sévissent actuellement sur Android. Elles se répandent via les places de marché tierces (hors Google Play, donc), essentiellement en Russie et au Vietnam. Leur apparition est directement liée au succès de Flappy Bird.
Ce jeu mobile a atteint un sommet en termes de popularité ces dernières semaines avec, chaque jour, entre 2 et 3 millions de téléchargements pour des recettes publicitaires d’environ 50 000 dollars. Mais son développeur Dong Nguyen a fini par jeter l’éponge : il en a stoppé l’exploitation, invoquant « une pression insoutenable » – et balayant par la même occasion les rumeurs de soucis judiciaires avec Nintendo.
Le vide laissé par ce retrait a rapidement été comblé par une multitude de clones dont certains subsistent encore à l’heure actuelle, malgré la campagne de nettoyage amorcée par Apple et Google sur leurs logithèques respectives. Face à ce joyeux capharnaüm, les cybercriminels se sont engouffrés dans la brèche en créant de fausses applications, souvent utilisées comme des passerelles vers des services premium.
Celles détectées par Trend Micro envoient en l’occurrence des SMS surtaxés, en plus d’avoir accès à des données personnelles comme le numéro de téléphone et l’adresse Gmail de l’utilisateur. Toutes ces permissions sont sollicitées à l’installation, « en toute transparence ». La plupart des mobinautes les approuvent mécaniquement, sans les consulter et constatent les dégâts en fin de mois sur leur facture opérateur. L’une des applications en question va plus loin : elle se ferme si l’utilisateur refuse de payer pour la « débloquer ».
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur Android ?
Crédit photo : Worraket – Shutterstock.com