La popularité d'Android est à double tranchant pour Google. Si l'OS domine largement sur le marché des smartphone c'est également une cible de choix pour les hackers malintentionnés. Selon un rapport de F-Secure, 97% des malwares propagés sur smartphones seraient spécialement conçus pour l'OS de Google, les 3% restants étant développés pour Symbian.
Le cabinet AdaptiveMobile explique avoir repéré et analysé le comportement d'un nouveau malware. Baptisé Selfmite, ce dernier se présente sous la forme d'un ver transitant d'un terminal à l'autre via SMS. Le message en question contient une URL raccourcie avec le service de Google (http://goo.gl/xxxxxxx). Ce lien mène vers le fichier .apk TheSelfTimerV1.apk.
Notez que par défaut Android bloque les installations ne provenant pas de Google Play. L'attaque cible donc d'emblée un nombre restreint de mobinautes. Une fois installée, l'application affichera une nouvelle icône sur l'écran d'accueil. En appuyant sur cette dernière le ver sera activé et se propagera au sein du carnet d'adresses pour récupérer les noms et numéros de téléphone. Il enverra un même message à une vingtaine de contacts.
Par la suite, le ver ouvrira une autre URL raccourcie, pointant cette fois vers une seconde application vérolée mobogenie_122141003.apk file. Notez que Mobogenie est une application légitime. Celle-ci permet de synchroniser le smartphone Android avec un PC.
Pour l'instant, l'attaque ciblerait principalement les Etats-Unis et seules quelques dizaines de personnes seraient affectées.
Télécharger Mobogenie pour Windows.
