Google : un cheval de Troie dans l'Android Market Security Tool

L’Android Market serait-elle encore fiable ? Apparemment non, vu que la société Symantec a annoncé la présence d’un code malveillant dans un outil de sécurité qui se fait passer pour la très officielle Android Market Security Tool. Cette version « repackagée » de l’Android Market Security Tool renferme un cheval de Troie, qui se donne pour fonction d’ouvrir une porte dérobée sur les smartphones infectés. La version officielle de l’Android Market Security Tool est supposée nettoyer à distance les smartphones infectés par les récentes attaques qu’ont subies certaines applications présentes sur l’Android Market.

Alors que Google avait annoncé la suppression de plusieurs dizaines d’applications de sa boutique d’applications, la menace d’attaques semble être encore omniprésente. Cette fois-ci, les hackeurs ont jugé bon de créer une version piratée de l’Android Market Security Tool afin d’infecter encore plus de terminaux fonctionnant sous Android OS. Selon Symantec, cette version « repackagée » de l’outil que propose Google serait présente sur des sites alternatifs chinois. La société souligne également que celle-ci renferme un cheval de Troie capable d'envoyer des données par SMS à un serveur distant, voire même d'ouvrir une porte dérobée pour la prise de contrôle à distance du terminal infecté.

Dans un communiqué, Google conseille aux utilisateurs de terminaux opérant sous Android OS de ne pas accepter toute installation manuelle ou proposition d'installation de l’Android Market Security Tool, vu que la version originale de celle-ci ne requiert aucune intervention manuelle pour son installation.