Fakemart : un Français pirate 17 000 smartphones Android

Anthony Nelzin-Santos |

20 Minutes relate l'histoire d'un « hacker autodidacte » interpellé à Amiens puis mis en examen pour escroquerie et piratage. De chez ses parents où il vit, ce jeune de 20 ans qui dit « aimer l'informatique et vouloir devenir développeur » a cloné des apps Android pour les distribuer dans des boutiques tierces… y glissant un cheval de Troie au passage.

Plus de 17 000 personnes ont téléchargé une de ces applications : immédiatement après l'installation, le cheval de Troie, baptisé Fakemart, envoyait des SMS à un numéro surtaxé de loterie en ligne (de type jeu à instant gagnant). Il interceptait la réponse contenant un code de participation et la transmettait au pirate, qui pouvait alors la récupérer pour jouer.

Le pirate assure ne pas avoir été motivé par l'appât du gain, mais le préjudice total est tout de même estimé à 500 000 €. « Les victimes ne [se] rendaient pas compte immédiatement [de l'escroquerie]. Elles comprenaient qu’il y avait un problème en recevant leur facture téléphonique, généralement majorée entre 100 et 150 euros », explique la source de 20 Minutes.

L'occasion de rappeler qu'à moins de s'en tenir à celles qui ont pignon sur rue (notamment l'Amazon Appstore) ou d'être parfaitement conscient des risques, mieux vaut ne pas autoriser l'installation depuis des boutiques tierces sur Android. Et si les boutiques officielles, sur Android comme iOS, sont exemptes d'apps véritablement vérolées, elles n'en contiennent pas moins des apps parfois indiscrètes…

[Image TechCrunch]

Tags
#Fakemart #sécurité #android
avatar tigre2010 | 
@oomu Oui sans doute, mais ce n'est pas a plaindre. Beaucoup de jeune commence ainsi, à bidouiller, hacker. Ils n'ont point de bon repères pour aller de l'avant. Ce qui est à plaindre sont ses présidents qui tuent des gens par centaines et s'excuse ensuite.
avatar djmat | 
Pas con quand même le mec ^^ Mais heureusement que ce genre d'actes ne reste pas impunis, il faut faire des exemples.
avatar Thib-76 | 
C'est là ou l'on voit qu'il est pas si malin que ca parce qu'il aurait du penser à ca avant et envoyer tout vers des comptes dans des paradis fiscaux...
avatar matsfr | 
C'est pas ce genre de mecs qu'il faut punir, mais plutôt ceux qui agressent les vieux etc. Les gens n'ont qu'à se retourner vers Google pour demander des comptes sur androdaube.
avatar JackOne | 
Vive Android....
avatar uRsa | 
@daito Tu te mets au troll de bas niveau ? Habituellement tu y mets au moins les formes... Tiens c'est marrant avec Mac os je peux aller télécharger des logiciels ailleurs que sur le Mac store. Si je ne suis pas du tout prudent et que je chope une merde malveillante, me diras tu "vive Mac os X" ?
avatar napuconcture | 
" ya des mesure de securité sur Mac (gatekeeper) contrairement a android !" Bah non pour le coup Android fonctionne comme OS X. De base tu ne peux installer que des apps validés par Google.
avatar JackOne | 
@Imouillard Mais Android autorise aussi des applications non signées, contrairement à OS X (sous Mountain Lion) et iOS.
avatar winstonsmith | 
@daito : Android fonctionne comme OS X. Tu ne peux installer que des apps venant du Play Store, sauf si tu décoches une case dans les réglages, et là tu installes ce que tu veux. C'est un peu moins flexible que sous OS X, mais c'est pas si mal. Après, y'a parfois quelques malwares sur le Play Store, c'est plus rare sur l'AppStore.
avatar JackOne | 
@Rigat0n J'ai l'impression de parler chinois. Sur OS X on a trois choix possibles pour l'installation : - que des applications du MacApp Store - des applications du MacApp Store et des applications venant d'ailleurs mais signées. - installer ce que l'on veut Sur Android, on peut installer des apps du store et des apps venant d'ailleurs mais qui sont toujours pas signées. En d'autres termes, on n'a pas la possibilité d'installer sur Android des apps qui ne viennent pas du store et qui soient signées. Et c'est ce qu'a exploité ce hackeur. Donc non, Android ne fonctionne pas comme OS X.
avatar JackOne | 
@Trollolo... Il est écrit dans l'article "au sein de copies piratées,".
avatar JackOne | 
@Hadrien, Oui mais si cette copie n'est pas signée, on ne peut pas l'installer.
avatar JackOne | 
@hadrien.eu Bien je ne sais pas ce qu'a donné cette affaire (iWork) qui a deux ans (en fait rien), mais si une société de sécurité indique la présence d'un cheval de Troie dans des applications, le fournisseur de ces applications fait quelque chose.
avatar JackOne | 
@Lawz Bien non, avec Gatekeeper tu peux choisir d'installer des applications qui ne proviennent pas du MacApp Store mais qui sont signées. Donc aucune chance de choper une merde malveillante....mais tu peux quand même dire "Vive OS X".
avatar Oh la belle Pomme | 
Autodidact dans le hack, ça ne suffit pas. Il lui manque le principal, la base... L'éthique.
avatar Tibimac | 
@bugman Oui enfin chez ce jeune homme, l'aspect "hackeur" peuvent paraître tout à fait secondaires, et escroc tout à fait au premier plan. Après, qu'il ait utilisé telle ou telle compétence pour arriver à ses fins... ;) Pas très moral, certainement, pas très futé non plus, s'il doit rembourser 500 000 € par des saisies pendant pas mal d'années sur ses (futurs ?) salaires, à des parties civiles, alors que ses gamineries ne lui ont probablement rien rapporté..
avatar Tibimac | 
@mr. thz "Bien fait, ce n'est pas sur iOS que cela arriverait !" C'est du second degré, naturellement, j'imagine ?
avatar Tibimac | 
@grems :D
avatar Oh la belle Pomme | 
La prison.
avatar Tibimac | 
@jeepspirit38 Et de rembourser toute sa vie 500 000 euros dont il a fait cadeau aux sociétés de numéros surtaxés.
avatar Tibimac | 
@otto-prisme "Alors tenter de prendre des raccourcis en baisant l'état légalement ou pas, chacun est libre de choisir et d'en assumer les risques, la morale n'a pas grand chose a faire ici" Heu, non, je ne crois pas que "baiser l'Etat", c'est-à-dire la collectivité soit une liberté qui te soit proposée en tant que citoyen. Remarque, ça ferait joli dans la la Constitution : "ARTICLE PREMIER. La France est une République indivisible, laïque, démocratique et sociale. Elle assure l'égalité devant la loi de tous les citoyens sans distinction d'origine, de race ou de religion. Elle respecte toutes les croyances. Chacun est libre de baiser la République du moment qu'il en assume les conséquences si on l'attrape" Sinon, ta morale, tu la mets où ? Non, ne réponds pas !
avatar Abudah237 | 
@paikaneur : Il y a eu pas mal de cas de virus pour des applications distribuées sur le store officiel de Google, tu as la mémoire courte
avatar YanDerS | 
dans quel ratio ?
avatar Tibimac | 
@damien83 "Bien fait , cet enculé c'est bien fait niké !" C'est un truc japonais ? Ça doit être féroce ; il mérite peut-être pas ça. "Tu as trahis la Triade. Bois le saké et fais-toi niké"

CONNEXION UTILISATEUR