La copie d'Android Security Market cache un malware

En guise de contre-mesures pour lutter contre les applications vérolées, Google propose un service baptisé « Android security Market ». Selon Symantec, des copies de l'application abriteraient des malwares plutôt tenaces.

Après que des applications pour Android soient considérées comme dangereuses pour les utilisateurs, Google avait mis à jour son application dédiée à la sécurité, Android security Market. Cette dernière est destinée à corriger toute infection notamment d'un cheval de Troie appelé Android.Pjapp.

Pourtant, l'éditeur de sécurité Symantec indique avoir « identifié un code suspect dans une version reconstituée de l'application ». Une application disponible sur des marchés non-officiels qui abriterait un malware. Ce dernier serait alors capable d'envoyer des SMS à un serveur de prise de commande et de contrôle.

Symantec précise sur l'un de ses blogs ses craintes : « L'analyse de l'application est toujours en cours, cependant, le plus inquiétant à retenir est que le code de la menace semble être basé sur un projet hébergé sur Google Code et sous licence Apache ».

De son côté, Google a donc mis à jour le 6 mars dernier son application officielle, mais la firme peut aussi retirer une application à distance si elle la considère comme malveillante.