Le malware Droid Dream a donné naissance à une version allégée nommée Droid Dream Light, par Lookout. Google a donc supprimé 34 applications qui étaient néfastes aux utilisateurs (collecte et envoi de données personnelles notamment).

Au début du mois de mars, un nouveau malware était détecté sur Android (DroidDream). Il était relativement dangereux, dans la mesure où il était capable de télécharger du code sur des serveurs. Par conséquent, la/les personne(s) derrière ce trojan pouvaient le piloter à distance. Il s’occupait également d’envoyer le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l’userID. Google avait rapidement réagit, car plus de 50 applications de l’Android market étaient infectées. Sachant que certaines avaient été téléchargées entre 50 000 et 200 000 fois, le géant de Mountain View les a rapidement supprimé de sa boutique et avait également créé une application permettant d’éradiquer ce trojan.

En conséquence, lors de l’ajout de nouvelles applications, Google vérifie maintenant que DroidDream ne soit pas inclus. Mais une nouvelle variante du trojan est apparue : Droid Dream Light (nom donné par Lookout). Malheureusement, les contrôles mis en place par le géant de Mountain View semblent inefficaces. En effet, il a du supprimer 34 applications de l’Android Market :

Magic Photo Studio

  • Sexy Girls: Hot Japanese
  • Sexy Legs
  • HOT Girls 4
  • Beauty Breasts
  • Sex Sound
  • Sex Sound: Japanese
  • HOT Girls 1
  • HOT Girls 2
  • HOT Girls 3

Mango Studio

  • Floating Image Free
  • System Monitor
  • Super StopWatch and Timer
  • System Info Manager

E.T. Tean

  • Call End Vibrate

BeeGoo

  • Quick Photo Grid
  • Delete Contacts
  • Quick Uninstaller
  • Contact Master
  • Brightness Settings
  • Volume Manager
  • Super Photo Enhance
  • Super Color Flashlight
  • Paint Master

DroidPlus

  • Quick Cleaner
  • Super App Manager
  • Quick SMS Backup

GluMobi

  • Tetris
  • Bubble Buster Free
  • Quick History Eraser
  • Super Compass and Leveler
  • Go FallDown !
  • Solitaire Free
  • Scientific Calculator
  • TenDrip

Contrairement à son prédécesseur, Droid Dream Light semble un peu moins néfaste pour l’utilisateur. Il récolte (et envoie) tout de même l’IMEI, l’IMSI, le modèle de téléphone, la version du SDK et des informations sur les applications installées. Il peut également télécharger du code à distance, mais ne semble pas capable d’installer le contenu sans en demander l’autorisation de l’utilisateur.

Pour vous protéger contre ce genre de trojan, nous vous recommandons de ne télécharger que des applications sur des boutiques sûres. N’oubliez pas de regarder les permissions sur les applications, mais aussi les avis et le nom du développeur (ex : GluMobi contre Glu Mobile).

Source : My lookout et merci à Julien.