Passer au contenu

Un botnet transforme les smartphones Android en spammeurs

Contaminés après avoir téléchargé des applications sur des stores officieux, des smartphones Android se transforment en usine à spams.

Derrière tout développement et déploiement de virus, de vers, de botnets, on trouve en général une motivation économique. Jusqu’à présent sur les plateformes mobiles, deux types de malwares se répartissaient le marché. D’un côté, ceux qui interceptent les SMS permettant l’identification sur un site de banque en ligne. De l’autre, ceux qui envoient des SMS surtaxés.

Un botnet qui vise Android

Un petit nouveau vient d’arriver. Des développeurs peu scrupuleux ont développé un botnet, qui opère depuis des smartphones contaminés fonctionnant sous Android. Le terminal sert alors de vulgaire expéditeur de spams, pour les habituels médicaments miracles, via des comptes gratuits Yahoo! Mail. Ces spams contiennent aussi bien les habituels messages textuels que des images animées…
C’est en tout cas ce que rapportait, le 3 juillet dernier, Terry Zink, spécialiste sécurité chez Microsoft. Quand on sait que Microsoft et Google sont en concurrence sur le marché mobile, on peut être dubitatif et soupçonneux. Mais cette découverte a depuis été confirmée par la société Sophos.


Un des exemples de spams envoyés par les smartphones Android contaminés et fournis par Sophos.

Google Play hors de cause

Terry Zink relevait que les smartphones contaminés semblaient être plutôt localisés, d’après leur adresse IP, au Chili, en Indonésie, au Liban, à Oman, aux Philippines, en Russie, en Arabie Saoudite, en Thaïlande, en Ukraine et au Venezuela et s’interrogeait : « Qu’ont-ils de particulier, ces pays ? »
Sans fournir de réponse à cette question précise, Sophos a poussé un peu plus loin son enquête en étudiant quelques exemples en provenance d’Ukraine, d’Argentine et de Jordanie. Dans tous les cas, il semblerait que les applications qui ont contaminé ces smartphones n’ont évidemment pas été téléchargées depuis Google Play, le kiosque de téléchargement officiel d’Android. Mais bien plutôt de sites de téléchargements très officieux, où les applications embarquaient des chevaux de Troie.

Jusqu’à il y a encore quelques mois, la sécurité sur le magasin d’applications de Google étaient assez décriée. On y trouvait effectivement beaucoup de programmes corrompus ou dangereux. Une situation qui tend à changer rapidement depuis l’annonce officielle d’un service de surveillance de ce qu’on appelait alors l’Android Market.

Justice immanente

Autrement dit, afin de résumer, pour éventuellement économiser les quelques dizaines de centimes demandées pour l’achat d’une application sur Google Play, les utilisateurs dont le smartphone a été contaminé risquent de se retrouver avec des factures très salées émises par leur opérateur. En effet, sauf à bénéficier d’une offre data illimitée, l’envoi de centaines, voire de milliers de mails risque bien de causer un léger dépassement de leur forfait.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Fontaine