De nouveau, des applications infectées sur l'Android Market

Version du document

3 juin, version originale

Description

De nouveau des applications infectées par un code malicieux ont été trouvées et éliminées de l'Android App store de Google. Il s'agit apparemment d'une version allégée de DroidDream, nommée DroidDreamLight. DroidDream a déjà, il y a quelques semaines, été trouvé dans des applications mises à disposition sur Android Market de Google.

Environ 30 applications ont été infectés par ce code malicieux et ont maintenant été retirées de l'Android Market. Une liste des applications concernées peuvent être trouvée ici [http://blog.mylookout.com/2011/05/security-alert-droiddreamlight-new-malware-from-the-developers-of-droiddream/].

Contrairement au cas récent, ces applications n'ont pas été infectées par les développeurs de ces l'application. Des personnes malveillantes ont plutôt réussi à manipuler des applications existantes. http://www.f-secure.com/weblog/archives/00002170.html

Le logiciel malveillant est activé par le prochain appel entrant, et transmet alors des informations concernant l'appareil infecté aux criminels. On estime qu'entre 30.000-120.000 utilisateurs d'Android sont touchés par le problème.

Références (autres pages)

• Heise

Classification

Orange (niveau 2 / 5)

Les systèmes concernés

• Toutes les versions d'Android

Mesures à prendre

Les utilisateurs d'Android ayant téléchargé des applications ces derniers jours devraient sans tarder consulter la liste des applications infectées : http://blog.mylookout.com/2011/05/security-alert-droiddreamlight-new-malware-from-the-developers-of-droiddream/. Une application infecté doit être retirée du système. Google n'a cependant pas encore répondu à la question si les applications infectées se laissent désinstaller complètement.