Les smartphones attaqués
Foncy vient de frapper. Ce virus, destiné aux téléphones Android à partir de la version 2.2, était niché dans une copie pirate de l’application SuiConFo, apparemment identique à la version originale et téléchargeable sur l’Android Market. Après avoir été installée, l’application affichait un message d’erreur et ne se lançait pas, mais envoyait par contre 4 SMS sur un numéro surtaxé à 2,50 €. Coût pour l’utilisateur : 18 € à chaque lancement de l’application. Elle a été rapidement retirée du marché, mais a eu le temps d’infecter un certain nombre de téléphones (les chiffres ne sont pas encore disponibles) en France, Suisse, Belgique, Luxembourg, Espagne et Grande-Bretagne. L’application d’origine, qui figure toujours sur le marché, est toujours accessible et saine.
« Les virus destinés aux téléphones portables existent depuis longtemps, nous explique Axelle Apvrille, experte en malwares sur mobiles chez Fortinet. Ils venaient jusqu’à présent de Russie ou de Chine, principalement. Le cas de Foncy est inédit, car c’est la première fois que nous repérons un virus de toute évidence made in France, vu que c’est chez nous qu’il a commencé à frapper. » Pas de panique : ce virus attaque votre porte-monnaie, mais est très facile à désinstaller. Les pirates ne prennent en effet pas la peine de fabriquer des virus élaborés dont il est très difficile de se débarrasser, comme sur les ordinateurs. Quelques lignes de codes suffisent à créer un élément comme Foncy, et le gain est rapide et important, puisque sur les 4,50 € du SMS surtaxé, 2 € vont directement au pirate. Les 2,50 € restants se perdent dans les méandres des locations, par de nombreux intermédiaires, de numéros surtaxés. Ce qui fait donc, au minimum, 8 € par téléphone infecté.
Angry Rufraud
Peu de temps auparavant, le même genre d’attaque avait été menée par RuFraud, une application ayant emprunté, entre autres, l’icône Angry Bird pour se faire télécharger. Bien sûr, le jeu ne se lançait jamais. Comment dès lors savoir qu’on est sur le point de télécharger un virus ? « Il faut être attentif aux informations accompagnant toute application, comme le nombre de téléchargements, précise Axelle Apvrille. Si une appli présente l’icône d’un programme bien connu, comme Angry Birds, mais a été téléchargée seulement quelques centaines de fois, il y a peu de chance qu’il s’agisse de la bonne. Allez également voir les commentaires. Les positifs peuvent avoir été postés par les développeurs pour lancer leur appli, mais les négatifs sont révélateurs. Sinon, il vous faut un anti-virus ! » Elle engage également les propriétaires de téléphones infectés à se retourner contre leurs opérateurs en cas de surfacturation : « Google ne touche rien sur une application gratuite, on peut donc difficilement l’incriminer. Par contre, les opérateurs doivent pouvoir répondre de ces sommes indûment perçues. »
Google+
Facebook
Twitter
Podcasts
Dailymotion
YouTube
Vimeo
RSS
Il serait pas mal de vérifier ce que l’on dit…
« Ce virus destiné aux téléphones Android à partir de la version 2.2 était niché dans une application SuiConFo téléchargeable sur l’Android Market. », justement ce virus a été implanté dans les versions de SuiConFo circulant sur les plates formes de téléchargement illégales. Son développeur est d’ailleurs le premier à en subir les conséquences… (Voir sa lettre publié sur FrAndroid)
Il faut arrêter de dire n’importe quoi sans se renseigner! L’application qui envoyait des SMS surtaxés était une copie pirate de SuiConFo auquel les pirates ont rajouté du code qui envoie ces SMS. L’application SuiConFo officielle est tout à fait saine sur le market, mais elle coute 2€. Certains ont voulu éviter de payer cette application et se sont retrouvé à payer 10€ en SMS surtaxé, le revers de la médaille.
Le revers de la médaille de cette article serait une attaque en diffamation par l’auteur de l’application car vous lui faites de la mauvaise pub car vous n’avez pas fait votre boulot….
Allez je vous aide : http://www.frandroid.com/developpement/86313_android-et-les-malwares-les-deboires-dun-developpeur-francais/
merci pour le lien, mais je n’ai pas dit n’importe quoi, et je me suis renseigné. Par contre, j’admets l’imprécision sur le fait qu’il y avait pendant un certain temps 2 applis SuiConFo sur le marché, une légale et une illégale. Le but du papier était d’attirer l’attention des internautes, et de leur expliquer qu’il faut aussi se méfier des applis. Si l’auteur de l’application s’est senti diffamé, j’en suis désolé. Mais s’il vous plaît, un peu de calme.
Pingback: Android Market : comment éviter les applis pirates – Teknologik | Les 08 non surtaxés
Je confirme les dires des 2 précédents commentaires, l’application présente sur le market OFFICIEL est SAINE.
C’est bien une version pirate qui contient un malware
Votre article revient à dire que comme on peut trouver des versions vérolées de MS Office sur des sites illégaux, Microsoft implante des virus dans MS Office
en effet, elle est saine car la pirate a été retirée du marché.
Pingback: Android : un malware qui envoie des SMS surtaxés à votre place – Reviewer.fr | France – iWooho.com
Il n’y a rien de faux dans mon papier, mais c’est vrai que je n’ai pas dit qu’il y avait une version SuiConFo légale et une autre illégale. Mea culpa. De là à brandir tout de suite l’argument du journaliste qui ne vérifie pas ses infos…
Pour ma part, je souhaitai simplement que l’article ne prête pas à confusion, ce qui est chose faite avec les corrections apportées, merci.
Je pense aussi que le message de Nico est trop agressif, mais il a aussi probablement constaté la même chose que moi, que beaucoup de sites « spécialisés » ont rapporté cette information sans en préciser tous les éléments.
Juste un dernier point, la version vérolée n’a JAMAIS été sur le market officiel.