au sommaire
Seuls les téléphones équipés d’une version d'Android antérieure à la 2.2.2 ont été infectés. Ici-dessus, le Nexus One de Google lancé en janvier 2010 et animé par la version 2.1 d’Android. © Google
La semaine dernière, des internautes ont découvert une cinquantaine d'applicationsapplications de l'AndroidAndroid Market infectées par un dangereux cheval de Troie. GoogleGoogle a décidé ce weekend de prendre des mesures radicales.
Les éditeurs d'antivirus peuvent se frotter les mains. De plus en plus populaires, les smartphones sont aussi de plus en plus souvent victimes d'attaques informatiquesattaques informatiques. Une cinquantaine d'applications vérolées ont été identifiées la semaine dernière sur l'Android Market, le catalogue d'application d'Android, le système d'exploitation pour mobiles de Google. Selon le cabinet d'études Canalys, ce système est devenu cette année l'OS mobile le plus utilisé dans le monde, avec 32,5 % de parts de marché devant Symbian de Nokia (30,6 %)) et iOSiOS d'AppleApple (16 %).
Une cinquantaine d'applications de l'Android Market ont été infectées par un cheval de Troie baptisé DreamDroid. © Google
Un cheval de Troie redoutable
C'est un utilisateur de Reddit, le site communautaire de partage de signets, qui a le premier donné l'alerte mardi dernier. Seuls sont concernés les smartphones équipés d'une vieille version d'Android (strictement antérieure à la version 2.2.2).
Le virus, un cheval de Troie baptisé DreamDroid, ne semble pas dangereux au premier abord puisqu'il se contente de récupérer les codes uniques qui servent à identifier chaque téléphone (le numéro IMEI notamment) et le numéro de version du système Android utilisé. Mais il peut s'avérer redoutable dans un second temps car il permet au pirate d'installer à distance des applications beaucoup plus dangereuses - d'où son classement dans la catégorie cheval de Troie.
Google sait supprimer le virus à distance
Après plusieurs jours de silence radio, Google a décidé de lancer une contre-offensive d'envergure. Il explique sur son blog Google Mobile avoir pris une série de mesures radicales ce weekend.
Les applications concernées ont été supprimées de l'Android Market. De plus, les comptes des développeurs qui les avaient publiées ont été fermés, au moins à titre provisoire, et Google a entamé des poursuites judiciaires.
Plus impressionnant, le géant américain a décidé de nettoyer lui-même les téléphones qui ont téléchargé ces applications dangereuses. Il utilise pour cela une fonction de contrôle d'application à distance qui lui permet d'effacer des applications infectées et d'installer une mise à jour de sécurité. Les utilisateurs concernés devraient être prévenus par email. Apple possède lui aussi une application de ce type qui lui permet de supprimer à distance des applications sur les iPhone et les iPad, ce qui n'est pas sans poser le problème du pouvoir croissant des fournisseurs d'applications pour mobiles.
Une préoccupation majeure
Selon Google, plus de 200.000 terminaux auraient téléchargé ces applications dangereuses et le moteur de recherche assure qu'il va travailler à renforcer les contrôles sur l'Android Market.
En janvier dernier déjà, une experte de la sécurité informatique avait alerté la communauté en montrant qu'il était possible de monter un réseau de téléphones « zombis ».
Alors que les analystes tablent sur un parc de plus d'1 milliard de smartphones en 2014, la sécurité est plus que jamais un enjeu majeur pour les fournisseurs.