Passer au contenu

Google retire les applications malveillantes de l’Android Market

Google a pris plusieurs mesures pour parer la menace que constituaient une cinquantaine d’applications malveillantes, découvertes la semaine dernière sur sa plate-forme de téléchargements.

Première publication le 2 mars

Plus de 50 applications malveillantes découvertes sur Android Market

Google a effacé une cinquantaine d’applications de son magasin pour mobiles, après qu’un internaute a découvert qu’elles couvraient un logiciel malveillant.

Méfiance lorsque vous téléchargez des applications sur le magasin d’Android. Mardi 1er mars 2011, Google a supprimé pas moins de 50 programmes de son marché. Et pour cause : ces applications, qui, additionnées, ont été téléchargées des dizaines de milliers de fois, cachaient toutes un même programme malveillant.

D’après l’éditeur de l’antivirus Lookout, qui a baptisé ce malware DroidDream, au moins trois développeurs d’applications, désormais suspendus par Google, proposaient des programmes vérolés. La liste complète des applications concernées est disponible sur le site de Lookout : elle comprend de nombreux programmes érotiques, mais aussi quelques logiciels plus sérieux, comme une calculatrice scientifique ou un éditeur de photos.

DroidDream n’a pas été découvert par Google… Mais par un utilisateur du site communautaire Reddit, un certain Lompolo, qui est tombé sur l’une de ces applications vérolées « par hasard ». Il s’est vite rendu compte que celle qu’il avait découverte était une version piratée d’une autre application tout à fait légitime, également présente sur le magasin. C’est d’ailleurs le cas d’une majorité des programmes mis en cause, qui sont pour la plupart de simples clones… sur lesquels on a greffé un virus.

Le débat sur l’ouverture d’Android Market relancé

Creusant un peu, Lompolo se rend compte que l’APK (l’archive contenant le programme) qu’il vient de télécharger comprend un utilitaire permettant de « rooter » le téléphone, soit d’en acquérir l’accès administrateur. Android Police, site spécialisé sur la sécurité sur Android, met alors un hacker sur les rangs pour analyser ce drôle de code. Son verdict est sans appel : en plus de récupérer l’IMEI et l’IMSI du téléphone, l’application, par le biais d’un autre programme caché dans le code, vole aussi nombre d’informations comme le modèle du mobile, l’opérateur et le pays dans lequel il est activé… Mais surtout, elle a la possibilité de télécharger discrètement du code supplémentaire. Ce cheval de Troie serait donc capable d’installer par la suite ce qu’il souhaite sur le téléphone infecté, exposant son utilisateur au vol de données personnelles ou encore à une utilisation non autorisée de sa ligne…

Toutes les applications repérées avec ce virus ont été supprimées du magasin de Google. Mais d’après Android Police, Google n’a pas encore utilisé son outil de suppression à distance, permettant d’effacer une application à problème sur un téléphone Android, sans intervention de l’utilisateur.

Cette affaire a relancé le débat sur l’ouverture d’Android Market et la surveillance que Google y exerce. Sur le fil Reddit qui a lancé cette affaire, on peut notamment lire les propos agacés de Coding Caveman, développeur de Guitar Solo Lite, l’une des applications qui ont été piratées et utilisées comme vecteur du virus. « J’ai remarqué cette fausse application il y a plus d’une semaine (je recevais des rapports de plantage de la version piratée). J’ai notifié Google de cela par tous les canaux auxquels j’ai pu penser : notification DMCA (1), rapport d’application malveillante, aide sur l’Android Market… Et j’attends toujours une réponse. Heureusement que ceci a été posté sur Reddit, car enfin le développeur et toutes ses applis ont été supprimés du Market. Google devrait agir plus rapidement ! »

(1) Digital Millenium Copyright Act, la loi sur le copyright américaine.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric Le Bourlout