Des smartphones HTC affectés par un malware

Anthony Nelzin-Santos |

Un client de Vodafone UK a eu l'heureuse surprise de découvrir sur son HTC Magic (G1) rien de moins qu'une variante du ver Conficker, un collecteur de mots de passe et un client bot, le tout étant activé et n'attendant que d'être branché à une machine sous Windows pour se propager.

Il semble que le problème vienne d'HTC ou de Vodafone, qui auraient oublié de nettoyer correctement ce téléphone lors du passage au reconditionnement. Le comble ? Ce client travaille pour Panda Research, une société spécialisée dans la sécurité informatique.

Quant à Derek Brown et Daniel Tijerina, ils ont profité de la conférence RSA pour proposer une application météo appelée WeatherFist — application qui avant de vous donner les prévisions du lendemain, collectait vos coordonnées GPS et votre numéro de téléphone.

Cette application aurait été téléchargée 8.000 fois par des utilisateurs Android et iPhone (jailbreakés), montrant à quel point il est facile de berner les utilisateurs en déguisant derrière un masque innocent un malware. Une version un peu plus méchante a été créée, mais pas distribuée : elle s'attachait quant à elle à compromettre les données, à envoyer des spams, et à poster de fausses mises à jour de statut sur les sites de réseaux sociaux.

Tags
avatar P.Gomes | 
"Cette application aurait été téléchargée 8.000 fois par des utilisateurs Android et iPhone (jailbreakés)" Est ce que cela aurait pu être possible via appstore? ou apple vérifie tous?
avatar tigre2010 | 
et quant on râle parce qu on veut du jailbreak et qu'on a marre des contraintes d'apple. On imagine pas le pire
avatar Grobidon | 
@pseudo714: Ben tu y réponds toi même, oui, c'est à cela que sert la vérification d'Apple avant un éventuelle passage sur l'App Store d'une application. @USB09 +1 !
avatar Alex56 | 
Oui Oomu, si google ne fait rien pour son market, Android sera un boulevard a virus!
avatar Marksanders | 
Avec un iPhone ça aurait été impossible, il n'y a pas de mode disque dur ;)
avatar neochti | 
Choquant.
avatar an3k | 
Je ne sais pas pourquoi mais je ne crois pas un mot de cette histoire. Un virus qui tourne sur un téléphone qui tombe malencontreusement dans les mains d'un éditeur d'antivirus qui propose une solution payante sous Android. Et il va faire comment pour se propager sous Windows le virus ? Juste en connectant le téléphone ? Il tourne sur la machine android et prends la contrôle de la connexion usb pour installer des trucs sur le PC ? De mon point de vue, c'est une fable. Et comment il a été installé ? Sachant qu'avant d'installer n'importe quelle application Android affiche ce à quoi l'application a accès (style GPS, géolocalisation...) et demande de confirmer. Bof bof bof....
avatar an3k | 
En y réfléchissant, je vois une seule possibilité. Le HTC est connecté à un ordinateur infecté et la carte SD est montée comme disque USB. Elle est alors à son tour infectée avec création d'un autorun et tout le toutim. Le HTC peut ensuite être connecté sur un autre PC, monté de nouveau en disque USB et le nouveau PC peut être infecté s'il n'a pas d'antivirus. C'est la seule hypothèse que je vois. Si c'est le cas, cela n'a rien à avoir avec Android mais seulement avec la SD Card quand elle est montée en disque USB (ce qui n'est pas le cas par défaut sous Android).
avatar sfritz | 
D'une part, n'importe quel Market pourrait subir ce genre d'application foireuse. N'avait-ce pas été le cas sur l'appstore avec l'appli Mogoroad qui collectait les numéros de téléphone dans l'appli gratuite pour ensuite faire de la prospection commerciale ? http://www.maxisciences.com/iphone/iphone-des-numeros-de-telephone-collectes-de-maniere-douteuse_art3890.html Ensuite concernant le type de virus, ne pas oublier que Conflicker est un virus Windows. Il y a certainement du avoir une connection à un PC sous Windows, qui a alors reconnu le téléphone n'importe quelle USB, et y a ensuite recopié le virus... Bref vraiment pas de quoi avoir un chat à fouetter avec cette affaire... (et j'ose espérer qu'un bon informaticien utilise lui même l'autorun de son PC, et sache protéger ses clés USB pour empécher l'ajout d'un autorun sur cette dernière)
avatar Etienne000 | 
De l'intérêt de l'AppStore et des validations par les équipes d'Apple, avec les erreurs humaines possibles, comme l'indique doko13... Et oui... Internet n'est pas le monde des bisounours...
avatar Alex56 | 
Pwetpwet, Non non et non. Fans de la pomme, on ne crache pas sur HTC. On dit juste que Google doit surveiller son market plus serieusement...
avatar Sephi-Chan | 
@ pwetpwet : tu as raison, mais il y a pire : les virus en flash ! ;o)

CONNEXION UTILISATEUR