Des applications malveillantes sur l'Android Market
Plusieurs institutions bancaires ont mis leurs clients en garde contre des programmes disponibles sur l’Android Market cherchant à voler leurs identifiants.
C’est une nouvelle forme de phishing qui pourrait avoir visé récemment des clients d’au moins 50 banques internationales, d’après BayPort Credit Union. Nouvelle, car elle a démarré sur… l’Android Market, le kiosque de téléchargement d'applications pour l'OS mobile de Google.
Plusieurs institutions financières américaines ont en effet prévenu leurs clients que des programmes cherchant à voler leurs identifiants bancaires avaient fait, en décembre 2009, une brève apparition sur le magasin d’applications d'Android. Développés par un seul et même programmeur, qui répond au pseudonyme de 09Droid, ils ont depuis été retirés par Google.
App Store contre Android Market
Toutes ces applications fonctionnaient selon le même principe : faire office d’interface afin de permettre aux clients d’accéder à leurs données bancaires, en leur proposant un « accès facile à leur compte ». Mais en sous-main, elles ont tenté, d’après un message posté sur le site de First Tech Credit Union, de récupérer leurs identifiants et mots de passe pour effectuer ensuite des opérations à leur insu.
L’apparition d’applications douteuses sur le magasin d’applications d’Android fait écho aux premiers virus qui ont débarqué sur les iPhone « jailbreakés » (déverrouillés) voici quelques semaines. Or dans ce cas, les téléphones Android n’avaient pas été trafiqués par les utilisateurs : l’Android Market est simplement plus ouvert que l’App Store. Apple vérifie en effet âprement chaque programme avant leur publication, quitte à jouer parfois les censeurs. A l’inverse, Google n’effectue pas de vérification a priori.
