Plus de 50 applications ont été découvertes avec le malware DroidDream. Google les a toutes supprimées.

Android est caractérisé par son côté ouvert. Malheureusement, le système est à deux tranchants. Lompolo, un utilisateur de Reddit (réseau social de partage de liens/informations), a découvert qu’un éditeur publiait des applications qui ne lui appartenaient pas. Il arrive parfois que certains mettent gratuitement en ligne des applications/jeux qui sont normalement payants (bien que ce soit illégal). Seulement cette fois-ci, le but était nocif pour l’utilisateur. En effet, Lompolo a téléchargé l’application Super Guitar Solo (normalement appelé Guitar Solo Lite) et s’est rendu compte qu’elle utilisait le root exploit « rageagainstthecage”, c’est-à-dire qu’elle contenait notamment cette chaîne de caractères :

CVE-2010-EASY Android local root exploit (C) 2010 by 743C

Sans connaître les possibilités de l’application, un tel message fait peur à entendre. L’utilisateur de Reddit a enquêté et s’est rendu compte que l’application transmettait à http://184.105.245.17:8080/GMServer/GMServlet, les codes IMEI et IMSI du téléphone.

Android Police a également cherché à en savoir plus. L’application utilisait « DownloadProvidersManager.apk », qui envoyait le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l’userID. Le pire est que cet apk est capable de télécharger directement du code. Dit autrement, il est impossible de savoir ce que fait l’application, car ses possibilités sont infinies. Le malware est nommé DroidDream.

Lookout a dénombré plus de 50 applications infectées sur l’Android Market. Google les a supprimé du Market et des téléphones. Dans le détails, voici les applications concernées :

– « Myournet » :

  • Falling Down
  • Super Guitar Solo
  • Super History Eraser
  • Photo Editor
  • Super Ringtone Maker
  • Super Sex Positions
  • Hot Sexy Videos
  • Chess
  • 下坠滚球_Falldown
  • Hilton Sex Sound
  • Screaming Sexy Japanese Girls
  • Falling Ball Dodge
  • Scientific Calculator
  • Dice Roller
  • 躲避弹球
  • Advanced Currency Converter
  • App Uninstaller
  • 几何战机_PewPew
  • Funny Paint
  • Spider Man
  • 蜘蛛侠

– « Kingmall2010 » :

  • Bowling Time
  • Advanced Barcode Scanner
  • Supre Bluetooth Transfer
  • Task Killer Pro
  • Music Box
  • Sexy Girls: Japanese
  • Sexy Legs
  • Advanced File Manager
  • Magic Strobe Light
  • 致命绝色美腿
  • 墨水坦克Panzer Panic
  • 裸奔先生Mr. Runner
  • 软件强力卸载
  • Advanced App to SD
  • Super Stopwatch & Timer
  • Advanced Compass Leveler
  • Best password safe
  • 掷骰子
  • 多彩绘画

– « we20090202 » :

  • Finger Race
  • Piano
  • Bubble Shoot
  • Advanced Sound Manager
  • Magic Hypnotic Spiral
  • Funny Face
  • Color Blindness Test
  • Tie a Tie
  • Quick Notes
  • Basketball Shot Now
  • Quick Delete Contacts
  • Omok Five in a Row
  • Super Sexy Ringtones
  • 大家来找茬
  • 桌上曲棍球
  • 投篮高手

Tous les téléphones utilisant Android 2.2.2+ ne sont cependant pas infectés. Google a fait son travail de suppression des applications, mais une telle nouvelle montre les faiblesses de l’ouverture. En effet, en l’espace de quatre jours, elles avaient été téléchargées entre 50 000 et 200 000 fois. Il n’y a certes aucune validation lors de l’ajout d’une application, mais cela peut engendrer des problème de sécurité pour l’utilisateur.