Google a supprimé 34 applications infectées par le malware Droid Dream Light
Le malware Droid Dream a donné naissance à une version allégée nommée Droid Dream Light, par Lookout. Google a donc supprimé 34 applications qui étaient néfastes aux utilisateurs (collecte et envoi de données personnelles notamment).
Au début du mois de mars, un nouveau malware était détecté sur Android (DroidDream). Il était relativement dangereux, dans la mesure où il était capable de télécharger du code sur des serveurs. Par conséquent, la/les personne(s) derrière ce trojan pouvaient le piloter à distance. Il s'occupait également d'envoyer le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l’userID. Google avait rapidement réagit, car plus de 50 applications de l'Android market étaient infectées. Sachant que certaines avaient été téléchargées entre 50 000 et 200 000 fois, le géant de Mountain View les a rapidement supprimé de sa boutique et avait également créé une application permettant d'éradiquer ce trojan.
En conséquence, lors de l'ajout de nouvelles applications, Google vérifie maintenant que DroidDream ne soit pas inclus. Mais une nouvelle variante du trojan est apparue : Droid Dream Light (nom donné par Lookout). Malheureusement, les contrôles mis en place par le géant de Mountain View semblent inefficaces. En effet, il a du supprimer 34 applications de l'Android Market :
Magic Photo Studio
Sexy Girls: Hot Japanese
Sexy Legs
HOT Girls 4
Beauty Breasts
Sex Sound
Sex Sound: Japanese
HOT Girls 1
HOT Girls 2
HOT Girls 3
Mango Studio
Floating Image Free
System Monitor
Super StopWatch and Timer
System Info Manager
E.T. Tean
Call End Vibrate
BeeGoo
Quick Photo Grid
Delete Contacts
Quick Uninstaller
Contact Master
Brightness Settings
Volume Manager
Super Photo Enhance
Super Color Flashlight
Paint Master
DroidPlus
Quick Cleaner
Super App Manager
Quick SMS Backup
GluMobi
Tetris
Bubble Buster Free
Quick History Eraser
Super Compass and Leveler
Go FallDown !
Solitaire Free
Scientific Calculator
TenDrip
Contrairement à son prédécesseur, Droid Dream Light semble un peu moins néfaste pour l'utilisateur. Il récolte (et envoie) tout de même l'IMEI, l'IMSI, le modèle de téléphone, la version du SDK et des informations sur les applications installées. Il peut également télécharger du code à distance, mais ne semble pas capable d'installer le contenu sans en demander l'autorisation de l'utilisateur.
Pour vous protéger contre ce genre de trojan, nous vous recommandons de ne télécharger que des applications sur des boutiques sûres. N'oubliez pas de regarder les permissions sur les applications, mais aussi les avis et le nom du développeur (ex : GluMobi contre Glu Mobile).
Source : My lookout et merci à Julien.