L’année débute sur les chapeaux de roues pour les menaces sur mobiles

L’année 2011 est reconnue par les experts comme celle où les programmes malveillants sur mobile apparaissent comme une vraie menace en expansion et à prendre en considération. Qu’est-ce que cela signifie pour 2012 ? Même s’il est encore trop tôt pour répondre à cette question, les événements de ces derniers jours nous permettent déjà d’affirmer que la suite va être intéressante.

Symantec a récemment publié un billet sur son blog concernant une nouvelle application frauduleuse baptisée « Android.Steek ». Disponible sur l’Android Market, cette fausse application parodie une poignée de jeux populaires : http://www.symantec.com/connect/blogs/more-fraudware-headaches-android-marketplace

Symantec a également découvert un autre maliciel pour mobile qui exploite les inquiétudes des utilisateurs d’Android, suite à la polémique qu’il y a eu en fin d’année autour du logiciel Carrier IQ : http://www.symantec.com/connect/blogs/day-after-year-mobile-malware

Se positionnant comme un outil capable de supprimer Carrier IQ, la menace « Android.Qicsomos » cible les utilisateurs français de smartphones. Une fois installée, cette application peut envoyer des SMS à un numéro surtaxé.

Les auteurs ont également trouvé un moyen de contourner le modèle d’autorisation des applications Android selon les circonstances : la menace est signée d’un certificat publié comme provenant de l’AOSP (Android Open Source Project). Cela permet à l’application d’être installée sur certains équipements sans notification sur l’écran, qui demande l’autorisation à l’utilisateur d’installer l’application, alors qu’il s’agit du 1er niveau de défense contre les applications frauduleuses.