Un cheval de Troie bancaire découvert sur le site Android Marketplace
mer, 13/01/2010 - 15:02
Selon une information publiée par la First Tech Credit Union, une banque du nord-ouest des Etats Unis, et relayée par l'éditeur de solutions de sécurité Sophos, , l’« app » Droid09 proposée sur la place de marché en ligne d’Android et présentée comme une application de banque mobile contient un programme de phishing destiné à récupérer des informations sur les comptes bancaires des utilisateurs. Le programme a depuis été retiré du site d’Android.
Bien que des programmes malveillants s’attaquant aux iPhones ‘débridés’ aient déjà été découverts (notamment le fameux ver Ikee), aucun ne s’est jusqu’ici propagé via le très protégé AppStore d’Apple précise l'éditeur.
« La place de marché d’Android n’est pas soumise à un contrôle aussi sévère que son équivalent d’Apple, ayant adopté une philosophie plus laxiste quant aux applications mises en ligne », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Compte tenu de l’intérêt que suscitent actuellement les nouveaux téléphones Android tels que le Droid de Motorola et le Nexus One de Google, la plate-forme pourrait devenir une cible attractive pour les cybercriminels. Plus généralement, le fait que de plus en plus d’utilisateurs se servent de leur smartphone pour accéder à leurs comptes bancaires ne peut qu’inciter les pirates à tenter à l’avenir d’exploiter ces systèmes. »