Rogue phishing app smuggled onto Android Marketplace

– Date : 12 Janvier 2010

– Description :

Un cybercriminel espérant récolter des informations bancaires avait réussi à introduire son application malveillante sur l’Android Marketplace. Pour rappel, l’Android Marketplace est l’équivalent de l’AppStore d’Apple, mais est dédié aux smartphones fonctionnant avec le système d’exploitation Android de Google. Les utilisateurs peuvent ainsi y télécharger plus de 20 000 applications, gratuites ou payantes.

Les applications, qui se présentaient comme une application légitime permettant de consulter ses comptes en ligne, étaient en fait destiné à fournir à son créateur les données de connexion des victimes. Heureusement pour les utilisateurs, les applications malveillantes de Droid09 (ou 09Droid) ont rapidement été repérées et supprimées de l’Android Marketplace. Ceux ayant déjà téléchargé lesdites applications sont invités à les supprimer.

Cet incident soulève des questions à propos d’un processus plus strict de mise en ligne des applications. En effet, contrairement à l’AppStore où chaque application est contrôlée et validée par Apple avant sa mise à disposition, l’Android Marketplace mise plus sur une auto-régulation. Ceci combiné au buzz créé autour des nouveaux smartphones Android tels que le Nexus One de Google pourrait attirer de plus en plus de cybercriminels dans le futur.

– Référence :

http://www.theregister.co.uk/2010/01/11/android_phishing_app/

http://www.sophos.com/blogs/gc/g/2010/01/11/banking-malware-android-marketplace/

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1263289610