Tapsnake sous Android : l’application douteuse du serpent qui se mord la queue
F-Secure a repéré un duo douteux d’applications entre le jeu et la géolocalisation susceptible de favoriser l’espionnage de smartphones tiers. Les outils ne seraient plus disponibles sur l’Android Market.
F-Secure, spécialiste finlandais des solutions de protection contre les virus, met en garde les utilisateurs de smartphones contre une « application malveillante » disponible sur la place de marchés d’applications Android Market.
A première vue, Tapsnake ressemble à s’y méprendre au fameux jeu du serpent, consistant à faire changer de direction un serpent afin de lui permettre d’éviter les obstacles qui se présentent sur son passage.
Mais l’un des principaux problèmes avec Tapsnake, c’est qu’une fois le jeu lancé, il est impossible d’en sortir : l’application présente la particularité de tourner en permanence en arrière-plan et de se lancer à nouveau automatiquement, même après redémarrage du téléphone.
Le serpent qui se mord la queue en quelque sorte…
Ceci a pour effet de réduire considérablement les ressources de l’appareil infecté.
Autre dérive : le jeu gratuit Tapsnake est associé à une autre application payante : GPS SPY, présentée par F-Secure comme un outil d’espionnage.
Toutes les 15 minutes, elle rapporte à un serveur la position GPS du smartphone de l’utilisateur.
Par conséquent, en téléchargeant Tapsnake sur invitation, un détenteur de smartphone peut charger à son insu GPS SPY en parallèle.
Ce qui peut constituer une brèche pour favoriser la surveillance d’un smartphone tiers.
Néanmoins, pour enclencher le code d’activation, il faut disposer d’un accès physique au téléphone visé. Une configuration manuelle qui limite un peu la portée du danger.
Cité dans le communiqué de presse, Mikko Hypponen, directeur du laboratoire de sécurité chez F-Secure, espère que « Google va très rapidement retirer le jeu Tapsnake du site Android Market afin d’assurer une sécurité optimale à ses utilisateurs. »
Un rapide coup d’oeil mardi matin sur l’Android Market semble montrer que le message a été entendu.
Les applications douteuses repérées par F-Secure sont introuvables via une recherche moteur depuis un smarpthone sous Android.