Google Android est devenu très populaire depuis sa sortie en 2009. On ne compte plus à ce jour le nombre d’appareils qui l’embarquent. C’est plutôt impressionnant dira-t-on. Mais ce succès a parfois aussi un côté obscur. Côté qui sera quelquefois à l’origine d’ennuis dont on se serait bien passé.

Ce cheval de Troie nommé FakePlayer est assez complexe à cerner. Il fait croire à une demande ordinaire, en général à une extension d’application d’une taille d’environ 13ko à installer. Une fois dans le système, elle aurait pour effet d’envoyer un tas de SMS à des numéros premium (sur-facturés), dont les bénéfices reviennent directement aux pirates à l’origine du malware.

D’après Denis Maslennikov, chercheur chez Kapersky Lab, il n’y a pas, à l’heure actuelle, d’estimation fiable du nombre de terminaux infectés. Pour l’instant, seuls les utilisateurs Android en Russie peuvent perdre de l’argent après avoir installé ce cheval de Troie, mais il ne manque pas de souligner que toute personne peut déjà être infectée.

(D’ailleurs Kapersky Lab travaillerait actuellement sur une solution qui permettrait de freiner ces dérapages..)

Les virus par SMS sont plutôt connus dans le milieu du mobile, mais c’est la première fois que la plateforme Android est ciblée spécifiquement. Cependant, FakePlayer n’est pas le premier du genre : il y a déjà eu quelques spywares recensés en 2009.

Comme dit plus haut, Android est un système en pleine croissance et qui a un succès grandissant, mais cela n’est pas sans poser quelques soucis : plus un système est répandu, plus les pirates sont susceptibles de s’y intéresser (une hypothèse que l’on peut soulever sous plusieurs contextes différents, bref).

Ce cheval de Troie est souvent très bien caché. L’utilisateur est incité à installer une application différente de la version officielle sur un autre lien (non officiel celui-là) qui peut être le début du cauchemar. Google a déjà été prévenant sur ce sujet, et s’offre le droit d’intervenir à tout moment.

Si je peux me permettre un avis personnel, je suis assez stupéfait que la plupart des sites traitant d’Android, n’en parlent tout simplement pas… C’est pourtant un sujet plutôt important. Certains auront la possibilité de se protéger de ce genre d’attaque rapidement de par leurs connaissances. Mais pour les autres, ça reste une autre histoire. On ne peut que vous conseiller la plus grande prudence.

Si vous téléchargez une application, vérifiez-bien que vous êtes bien sur le site officiel du développeur et pas sur un faux. Fréquenter un site renommé et connu est toujours plus rassurant. Faites attention aux SMS que vous recevez, et n’ouvrez pas n’importe quoi. Si un message ne vous inspire pas confiance et que vous ne l’avez jamais demandé, n’hésitez pas à le rapporter à la plateforme française au 33700 (c’est gratuit et ça règle souvent les problèmes). Si vous êtes inquiet, Il reste aussi les solutions Antivirus présentent sur l’Android Market.

Merci à Gdeon27 pour son tweet.