Votre Android est-il fiévreux ?


Vous pourriez avoir entendu parler de botnets, c'est-à-dire des réseaux d'ordinateurs (Windows) infectés, qui sont involontairement sous le contrôle d'un tiers malveillant. Des exemples publics de botnets en action sont les attaques contre le FBI, le département américain de la Justice, ou contre Universal et Warner Music en tant que représailles à la fermeture de Megaupload.com. Mais avez-vous déjà entendu parler d'un botnet fait de « téléphones Android » ?



 

Certaines applications disponibles à partir de votre app store préféré sont malveillantes et tentent de voler vos données privées une fois installées, ou composent automatiquement des numéros de téléphone coûteux.

Malheureusement, le modèle ouvert des applications Android n'emploie ni contrôle de qualité, ni procédure d'approbation. Plusieurs applications Android, par exemple des applications de papier peint ou des clips sonores, ont déjà été identifiées comme étant malveillantes. Symantec a rapporté récemment au moins 13 applications malveillantes différentes qui sont soupçonnées d'étendre un botnet de milliers de téléphones mobiles... Si vous exécutez des applications de « iApps7 Inc » comme « Counter Elite Force » ou « Heart Live Wallpaper », ou de « Ogre Games » (par exemple « Balloon Game », « Deal & Be Millionaire », ou « Wild Man »), ou de « redmicapps », alors méfiez-vous, votre téléphone pourrait avoir été compromis.



Pour plus de détails et de mesures d'atténuation, vérifier l'avis de Symantec correspondant. Les iPhone, iPads, etc, sont moins affectés puisque Apple contrôle étroitement son App Store. Mais le risque demeure élevé pour ceux qui ont « déverrouillé » leur appareil iOS. En règle générale, soyez conscient que les téléphones mobiles doivent être protégés comme les ordinateurs normaux : gardez votre système à jour, permettez l'installation automatique des mises à jour régulières ou correctives, et n'installez pas de logiciels non fiables ou provenant de sources non fiables.

Vérifiez nos directives pour la protection de votre PC ici. Beaucoup de choses peuvent aussi être appliquées directement à votre téléphone mobile.



Pour plus d'informations, consultez notre site web ou contactez-nous à Computer.Security@cern.ch.



par Computer Security Team