Les 50 applications malveillantes ont été supprimées de l'Android Market et des téléphones. Un patch est envoyé pour bloquer la communication des anciens malwares.
Cette semaine nous vous annoncions, que trois éditeurs sur l'Android Market proposaient une cinquante d'applications malicieuses. Google avait rapidement corrigé le tir en les supprimant de sa boutique. DroidDream, le nom du malware, était très dangereux. En s'emparant des droits root, il envoyait à un serveur distant, le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l’userID. Mais ce n'était que la surface de l'iceberg, car en réalité l'application pouvait télécharger du code. Dit autrement, elle pouvait faire pratiquement n'importe quoi, sans que l'utilisateur ne s'en aperçoive. Les téléphones sous Android 2.2.2+ ne sont toutefois pas vulnérables.
Dans un post de chez Google Mobile, on apprend que quatre changements sont intervenus :
- Les applications ont été supprimées de l'Android Market. Les comptes des développeurs ont été suspendus et les autorités judiciaires ont été contactées
- Les applications ont été éliminées à distance des téléphones.
- Bien que les applications aient été supprimées, le code malicieux téléchargé pourrait encore être actif. Une mise à jour de sécurité est ainsi envoyée à tous les terminaux infectés : une notification indiquant que l'application “Android Market Security Tool March 2011″ devrait apparaître (cf première capture). Les personnes concernées recevront également ce mail :
La procédure s'étale sur 72 heures. Aucune action n'est nécessaire pour l'utilisateur.
- Des mesures ont été prises afin que d'autres applications avec le même type de malware, ne soient plus acceptées sur le Market. Un fix est en cours de création pour que la faille soit définitivement bouchée.
Pour vérifier si votre terminal est infecté, regardez les processus lancés. Si vous voyez “DownloadManageService”, c'est le cas.
Avant d'installer une application, vérifiez bien les permissions qu'elle demande !
Merci à MiniMkm pour les captures.
Aucun commentaire:
Enregistrer un commentaire