Des applications malveillantes sur l'Android Market

Plusieurs institutions bancaires ont mis leurs clients en garde contre des programmes disponibles sur l’Android Market cherchant à voler leurs identifiants.
C’est une nouvelle forme de phishing qui pourrait avoir visé récemment des clients d’au moins 50 banques internationales, d’après BayPort Credit Union. Nouvelle, car elle a démarré sur… l’Android Market, le kiosque de téléchargement d'applications pour l'OS mobile de Google.
Plusieurs institutions financières américaines ont en effet prévenu leurs clients que des programmes cherchant à voler leurs identifiants bancaires avaient fait, en décembre 2009, une brève apparition sur le magasin d’applications d'Android. Développés par un seul et même programmeur, qui répond au pseudonyme de 09Droid, ils ont depuis été retirés par Google.
App Store contre Android Market
Toutes ces applications fonctionnaient selon le même principe : faire office d’interface afin de permettre aux clients d’accéder à leurs données bancaires, en leur proposant un « accès facile à leur compte ». Mais en sous-main, elles ont tenté, d’après un message posté sur le site de First Tech Credit Union, de récupérer leurs identifiants et mots de passe pour effectuer ensuite des opérations à leur insu.
L’apparition d’applications douteuses sur le magasin d’applications d’Android fait écho aux premiers virus qui ont débarqué sur les iPhone « jailbreakés » (déverrouillés) voici quelques semaines. Or dans ce cas, les téléphones Android n’avaient pas été trafiqués par les utilisateurs : l’Android Market est simplement plus ouvert que l’App Store. Apple vérifie en effet âprement chaque programme avant leur publication, quitte à jouer parfois les censeurs. A l’inverse, Google n’effectue pas de vérification a priori.
-
StevenFrance
J'ai utilisé longtemps Nokia/Symbian et iPhone. Je suis en train de découvrir Android avec de grandes inquiétudes: les permissions. Lorsque vous installez des applications, elle s'installent toutes avec de nombreuses permissions variées: accès à votre GPS, à vos contacts, à vos mails, à vos fichiers, à votre accès Internet, peuvent passer des appels... Certaines applications permettent de voir ces permissions, de calculer un score d'insécurité (!?), mais aucune ne peut bloquer ces permissions ! Etant expert Unix, mais n'ayant pas envie de bidouiller mon téléphone, je suis très inquiet... Installez un simple jeu, et demandez vous en quoi il a besoin de connaitre votre position GPS, d'avoir un accès illimité à Internet, à vos fichiers de la carte SD... Bonne chance ! Je n'ai jamais vu autant Big Brother dans un OS.
-
StevenFrance
J'ai utilisé longtemps Nokia/Symbian et iPhone. Je suis en train de découvrir Android avec de grandes inquiétudes: les permissions. Lorsque vous installez des applications, elle s'installent toutes avec de nombreuses permissions variées: accès à votre GPS, à vos contacts, à vos mails, à vos fichiers, à votre accès Internet, peuvent passer des appels... Certaines applications permettent de voir ces permissions, de calculer un score d'insécurité (!?), mais aucune ne peut bloquer ces permissions ! Etant expert Unix, mais n'ayant pas envie de bidouiller mon téléphone, je suis très inquiet... Installez un simple jeu, et demandez vous en quoi il a besoin de connaitre votre position GPS, d'avoir un accès illimité à Internet, à vos fichiers de la carte SD... Bonne chance ! Je n'ai jamais vu autant Big Brother dans un OS.
-
debrus
pourquoi debile ?? si l'application est vraiment certifié de l'organisme bancaire en lui même, cela rend quand même des services
-
Pagloppaglop
Euh... on parle de l'Android market là !
Alors tes troll déguisés contre Apple et tes pubs non moins déguisées pour MS, tu te les gardes... -
Mauchrist
Il y a des portails comme « Over-Blog » qui le font de nous empêcher de faire ce que nous voulons comme par ex. : pas de photos qui « pourraient » être floues, en empêchant de redimensionner à la dimension désirée !
Pas mal comme soviétisation !
Je n'aurai jamais cru à ça sans le voir. -
-
HIPe
Comme disait Thomas Jefferson "the one who trades liberty for security deserves neither and will lose both". Je doute qu'il pensait que quelqu'un évoquerait un jour cette phrase à propos d'une chose aussi insignifiante que l'AppStore, mais pourtant c'est toujours ce dilèmne de base: à vouloir trop de sécurité on finit forcément 1) par perdre beaucoup de liberté 2) par tomber dans l'abus. C'est le cas avec l'AppStore puisqu'Apple ne se prive pas de refuser les applications qui lui déplaisent, en dehors de tout motif lié à la sécurité.
Perso je préfère avoir un smartphone qui me laisse faire ce que je veux (genre Windows Mobile ou Android bien que je n'ai jamais testé ce dernier) plutôt qu'un truc qui prétend décider à ma place au motif que je serais un débile incapable de se protéger lui mêmê du phishing...
Votre opinion