Plus de 50 applications supprimées de l'Android Market, car elles contenaient des malwares
Plus de 50 applications ont été découvertes avec le malware DroidDream. Google les a toutes supprimées.
Android est caractérisé par son côté ouvert. Malheureusement, le système est à deux tranchants. Lompolo, un utilisateur de Reddit (réseau social de partage de liens/informations), a découvert qu'un éditeur publiait des applications qui ne lui appartenaient pas. Il arrive parfois que certains mettent gratuitement en ligne des applications/jeux qui sont normalement payants (bien que ce soit illégal). Seulement cette fois-ci, le but était nocif pour l'utilisateur. En effet, Lompolo a téléchargé l'application Super Guitar Solo (normalement appelé Guitar Solo Lite) et s'est rendu compte qu'elle utilisait le root exploit "rageagainstthecage”, c'est-à-dire qu'elle contenait notamment cette chaîne de caractères :
CVE-2010-EASY Android local root exploit (C) 2010 by 743C
Sans connaître les possibilités de l'application, un tel message fait peur à entendre. L'utilisateur de Reddit a enquêté et s'est rendu compte que l'application transmettait à http://184.105.245.17:8080/GMServer/GMServlet, les codes IMEI et IMSI du téléphone.
Android Police a également cherché à en savoir plus. L'application utilisait "DownloadProvidersManager.apk", qui envoyait le numéro du téléphone, son modèle, son opérateur, la langue, le pays ou encore l'userID. Le pire est que cet apk est capable de télécharger directement du code. Dit autrement, il est impossible de savoir ce que fait l'application, car ses possibilités sont infinies. Le malware est nommé DroidDream.
Lookout a dénombré plus de 50 applications infectées sur l'Android Market. Google les a supprimé du Market et des téléphones. Dans le détails, voici les applications concernées :
- "Myournet" :
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠
- "Kingmall2010" :
Bowling Time
Advanced Barcode Scanner
Supre Bluetooth Transfer
Task Killer Pro
Music Box
Sexy Girls: Japanese
Sexy Legs
Advanced File Manager
Magic Strobe Light
致命绝色美腿
墨水坦克Panzer Panic
裸奔先生Mr. Runner
软件强力卸载
Advanced App to SD
Super Stopwatch & Timer
Advanced Compass Leveler
Best password safe
掷骰子
多彩绘画
- "we20090202" :
Finger Race
Piano
Bubble Shoot
Advanced Sound Manager
Magic Hypnotic Spiral
Funny Face
Color Blindness Test
Tie a Tie
Quick Notes
Basketball Shot Now
Quick Delete Contacts
Omok Five in a Row
Super Sexy Ringtones
大家来找茬
桌上曲棍球
投篮高手
Tous les téléphones utilisant Android 2.2.2+ ne sont cependant pas infectés. Google a fait son travail de suppression des applications, mais une telle nouvelle montre les faiblesses de l'ouverture. En effet, en l'espace de quatre jours, elles avaient été téléchargées entre 50 000 et 200 000 fois. Il n'y a certes aucune validation lors de l'ajout d'une application, mais cela peut engendrer des problème de sécurité pour l'utilisateur.