L’outil de sécurité d’Android Market était un malware…

Stratégies Channel

Insidieux, silencieux, possiblement dévastateur… Le crime était presque parfait !
Symantec a mis le doigt sur un drôle de fait (si l’on peut dire)… Il a découvert du code malveillant glissé dans un outil de sécurité se faisant passer pour l’Android Market Security Tool et supposant nettoyer les smartphones Android des agents indésirables. Voilà qui va relancer le débat sur la faiblesse sécuritaire des smartphones en général, des modèles sous Androïd en particulier.

La fiabilité d’Android est une nouvelle fois mise en défaut… Après le nettoyage d’une cinquantaine d’applications malveillantes s’étant glissées dans l’Android Market la semaine dernière, Google – ou plutôt les utilisateurs de sa plateforme – font désormais face à un nouveau danger pour leur sécurité et celle de leurs données.

Selon Symantec en effet, l’application ‘Android Market Security Tool’, qui permet d’éliminer les agents infectieux (particulièrement le virus Android.Rootcager), serait à son tour compromise par un cheval de Troie !

Ni une, ni deux… Troie !

« Symantec a identifié un code suspect dans une version reconstituée de l’application officielle Android Market Security Tool, a alerté le 9 mars l’éditeur de sécurité, qui pense que « cette application a été trouvée sur un marché non réglementé chinois ». Toujours selon l’éditeur, le vrai-faux outil de nettoyage aurait pour objet, une fois installé sur le téléphone, d’envoyer un SMS à un serveur de prise de contrôle à distance ouvrant de la sorte les portes du contenu du smartphone aux cybercriminels.

Plus inquiétant, le code de ce projet malveillant est lui-même hébergé par… Google, sous licence libre Apache 2.0 ! Inutile de préciser que le malware n’effectue aucun des nettoyages de sécurité qu’il est supposé faire.
Pour se prémunir contre ce type de risques (en forte recrudescence, comme le montre les dernières études diligentées par le leader mondial de la sécurité informatique), Symantec met notamment en avant sa solution Norton Mobile Security for Android, pour l’heure en version bêta (1.5). Elle est actuellement uniquement disponible en anglais (et limitée à 7 jours d’essai pour la version gratuite) et propose un module antivol avec contrôle distant de suppression des données, blocage des appels ou de la carte SIM, en plus des fonctionnalités traditionnelles de protection contre les maliciels et la maîtrise des paramètres généraux et des systèmes de fichier. Une application qui connaît du coup un fort attrait puisqu’elle a trusté en moins d’une semaine plus de 140.000 téléchargements, selon son éditeur.

Les conseilleurs pas toujours les payeurs…

Au passage, Google a du rappeler que le téléchargement et l’installation de son outil de sécurité (le vrai-vrai) s’effectuait automatiquement sur les terminaux des utilisateurs affectés par la récente vague de malwares et que toute proposition de téléchargement manuel de l’outil en question devait donc être ignorée… Las, certains n’ont pas attendu (ou entendu) les préconisations de Google.

A ceux-là, signalons aussi une méthode plus empirique pour se protéger contre les malwares pour smartphones. Elle consiste à vérifier, avant d’accepter l’installation, les permissions d’accès aux fonctions et données du téléphone requises par l’application. Si elles sont potentiellement excessives en regard de l’objet de l’application, celle-ci tente sans doute d’abuser de la confiance des utilisateurs. La lecture des commentaires qui l’accompagnent peut alors se révéler fort instructive. Il n’en reste pas moins que cette série d’infections opérée depuis l’Android Market vient ternir l’image de l’OS mobile qui domine désormais sur de nombreux marchés dans le monde…