Android et les malwares : les déboires d’un développeur français

 

Des fois, on reçoit par mail des histoires étranges et un poil alarmantes. Vous connaissez l’application SuiConFo et ses déclinaisons ? Elle vous permet de suivre en temps réel un tas d’information sur votre consommation téléphonique et data : bien pratique pour les forfaits bloqués et de manière générale, pour surveiller l’utilisation de votre forfait internet mobile pas si illimité que ça. Bref, là n’est pas le but de cet article.

Le développeur, français, de cette application, nous a contacté ce matin parce qu’il venait de recevoir un mail de la part de Matt Liebowitz du très sérieux SecurityNewsDaily, qui s’apprêtait à faire un billet à partir d’une information révélée un peu plus tôt par le non moins sérieux Kapersky, incriminant l’application mentionnée. Que ferait-elle ? Dès son lancement, elle enverrait 4 sms surtaxés depuis le mobile vers un service qui engraisserait apparemment un développeur peu scrupuleux – et français.

Le problème, c’est que ce développeur, ce n’est pas celui de l’application SuiConFo. Pire, ce n’est même pas son application qui envoie ces SMS, mais un clone gratuit de l’application circulant par les réseaux P2P et installé sur suffisamment de terminaux pour avoir attiré l’attention de Kapersky.

Résumons : un développeur fait une application bien pensée et pratique, la met à jour très souvent, la vend un peu plus d’un euro sur le Market (il faut bien qu’il mange). Ensuite, des pirates copient cette application, la diffusent sur les réseaux P2P ; un pirate un peu plus malin ajoute un malware au .apk qui envoie des sms surtaxés dès l’installation de l’application. Les utilisateurs qui ont téléchargé illégalement une application osent se plaindre. Kapersky fait un billet qui s’apprête à être relayé par SecurityNewsDaily incriminant la version officielle disponible sur l’Android Market de SuiConFo.

What the hell ? La situation est kafkaïenne : on a répété des dizaines de fois que le piratage d’application était bête, puisque la plupart des développeurs étaient indépendants et vivaient de ça, mais en plus dangereux, puisque les .apk récupérés sur les Market alternatifs ou par les réseaux P2P étaient très souvent vérolés. Voilà comment remercier un développeur pour son travail : ne pas acheter son application, et en plus, double effet kiss cool, oser se plaindre d’un malware dans la version piratée qui amène une seconde baffe par la contre pub énorme sur les sites traitant de sécurité informatique.

Bref, on n’est pas là pour vous faire une leçon de morale, mais sachez le : l’application officielle SuiCoFon est saine. Celle que vous trouverez sur les réseaux P2P, par contre, on ne peut rien vous garantir – mais si vous vous risquez au piratage ayez la décence de vous mordre les doigts si votre smartphone est vérolé au lieu de taper sur ceux du développeur que vous venez de voler.

Le mail original dans la suite.

Bonjour Julien,

http://www.securelist.com/en/blog/208193261/SMS_Trojans_all_around_the_world

L’apk dont il est question n’a évidemment rien à voir avec SuiConFo (Suivi Conso Forfait) mais risque de porter un grave tort à mon application, car l’application se présente comme une appli de suivi de forfait.

4 SMS surtaxés sont envoyés à l’ouverture de l’application, ainsi qu’un SMS supplémentaire vers un numéro de téléphone français, indiquant (et ce n’est pas étonnant) que l’auteur de l’application est français et récupère ainsi un comptage des SMS envoyés.

Je ne sais pas si le sujet t’intéresse, mais cela me rendrait service, ainsi qu’à ceux qui téléchargent des applis payantes sur des sites de direct download de faire un billet sur le sujet pour publier un démenti ou tout du moins tempérer le post de Kapersky.

Mon application ne contient évidemment aucun trojan, et ne partage aucune information en provenance du téléphone de l’utilisateur avec qui que ce soit.

Il serait d’ailleurs totalement absurde de mettre en ligne une application payante contenant un trojan, et elle n’aurait probablement pas une note de 4,3/5.

Certains devraient réfléchir à deux fois avant de pirater une application qui coûte à peine plus de 2 baguettes à la boulangerie et est amortie au premier dépassement évité.

Merci de ton attention,

Alou


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).