Android Market : 21 applications dangereuses supprimées
Mais de 50 000 à 200 000 victimes potentielles
Google vient de procéder à un nettoyage de son Android Market, car une invasion d’applications au comportement douteux avait été démasquée. Au total, ce ne sont pas moins de 21 applications qui ont été supprimées, mais leurs auteurs avaient manifestement tout fait pour qu’elles soient téléchargées autant que possible avant d’être retirées.
Si l’ouverture est la caractéristique majeure du Market d’Android, elle peut se retourner contre lui. Un éditeur s’est « amusé » à télécharger 21 applications, à les ouvrir, et à les renvoyer sur le Market avec des noms légèrement différents. Il s’agissait le plus souvent de variations qui permettent aux utilisateurs d’identifier les produits comme légitimes, alors qu’ils sont bien loin de l’être.
Les versions renvoyées vers la boutique en ligne sont porteuses d’exploitations de failles qui permettent d’entraîner une escalade des privilèges des applications, pour obtenir finalement les droits « root ». À partir de là, ces faux amis se sont fait plaisir :
Pour savoir si vous avez été touchés, vous devrez vérifier qu’aucune application de « Myournet » n’est installée sur votre téléphone. Voici la liste complète des applications :
Si l’ouverture est la caractéristique majeure du Market d’Android, elle peut se retourner contre lui. Un éditeur s’est « amusé » à télécharger 21 applications, à les ouvrir, et à les renvoyer sur le Market avec des noms légèrement différents. Il s’agissait le plus souvent de variations qui permettent aux utilisateurs d’identifier les produits comme légitimes, alors qu’ils sont bien loin de l’être.
Les versions renvoyées vers la boutique en ligne sont porteuses d’exploitations de failles qui permettent d’entraîner une escalade des privilèges des applications, pour obtenir finalement les droits « root ». À partir de là, ces faux amis se sont fait plaisir :
- Ils envoient des données à un serveur distant, dont le code IMEI
- Ils ajoutent une porte dérobée qui servira plus tard à récupérer du code à exécuter
Pour savoir si vous avez été touchés, vous devrez vérifier qu’aucune application de « Myournet » n’est installée sur votre téléphone. Voici la liste complète des applications :
- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- 下坠滚球_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- 躲避弹球
- Advanced Currency Converter
- App Uninstaller
- 几何战机_PewPew
- Funny Paint
- Spider Man
- 蜘蛛侠
Source :
Android Police
Vincent Hermann
le 2 mars 2011 à 18:13
(23 743
lectures)
Actualités et brèves relatives
- 23 / 02 / 2011 : Orange : payez vos applications du Market sur votre facture
- 15 / 02 / 2011 : Toshiba : plus de détails sur sa tablette tactile 10,1" Android 3.0
- 03 / 02 / 2011 : Android 3.0 : une vraie première présentation en vidéo
- 03 / 02 / 2011 : Google lance sa nouvelle boutique Web pour Android
- 24 / 01 / 2011 : L'App Store passe la barre des 10 milliards de téléchargements
- 30 / 12 / 2010 : Geinimi : un malware pour Android aux capacités de botnet
- 29 / 12 / 2010 : Applications : les chiffres de l'App Store, Android Market, etc.
- 13 / 12 / 2010 : Android Market : une nouvelle version plus claire prochainement
