Sécurité IT : les malwares foisonnent sur Android
L’éditeur Trend Micro souligne que 17 applications malveillantes Android ont été téléchargées plus de 700 000 fois par des mobinautes, comme le fameux malware Plankton ou encore Spy Phone PRO+.
Android confirmerait son statut de plate-forme la plus touchée par les malwares et, donc, la plus infectieuse de l’offre mobile. L’éditeur de sécurité Trend Micro a notamment identifié 17 applications malveillantes, rapporte TechWeekEurope.com.
Lesquelles auraient été téléchargées 700 000 fois. Nombre d’entre elles sont éditées en chinois. Ce qui en préserve la plupart des Occidentaux.
Plankton poursuit ses intrusions
La majorité des applications issues de la plate-forme Google Play (ex Android Market), soit une dizaine, se limiteraient à pousser de la publicité intrusive. Un moindre mal face à la présence du malware Plankton constaté dans six autres logiciels proposés par le petit robot vert, souligne Silicon.fr.
Plankton est capable de se connecter à un serveur distant de contrôle afin d’y enregistrer des données volées tout en permettant l’installation d’autres logiciels malveillants sur le terminal. Le tout à l’insu de l’utilisateur du terminal mobile. Une vraie petite merveille pour pirate.
Plankton avait déjà fait parler de lui en juin 2011 où il avait été repéré dans une dizaine d’applications mobiles. Google avait néanmoins pris deux mois avant de supprimer de son catalogue les logiciels en question.
Un espion de téléphone apprécié
Enfin, Spy Phone PRO+ (également appelé PDASpy) porte bien son nom puisqu’il espionne effectivement le téléphone de l’utilisateur via sa position GPS, ses appels et ses SMS que l’on peut alors suivre sur un site dédié.
Une application qui, paradoxalement, séduit puisqu’elle a été téléchargée 100 000 fois, selon l’éditeur de sécurité. Il n’en reste pas moins que ce dernier le classe comme une menace (qualifiée de ANDROIDOS_PDASPY.A).
Si Android Google Play est plus exposé aux malwares que ses concurrents iOS App Store et Windows Phone Marketplace, c’est notamment dû à sa politique de modèle ouvert pour les développeurs. Sans négliger son succès qui l’a porté à la première place des OS mobiles aux États-Unis en moins de 4 ans.
Google a tenté de remédier à la situation en introduisant en février 2012 un outil de détection et suppression des agents malveillants. Outil qui ne demande qu’à être amélioré visiblement. Notamment pour répondre aux exigences de sécurité des entreprises qui s’ouvrent aux appareils personnels de leurs employés.