Foncy, le dernier virus pour Android, ne cesse de faire des siennes. Ce logiciel malveillant qui cible les téléphones fonctionnant sous Android version 2.2 était enfoui dans la fausse application SuiConFo, téléchargeable sur la plate forme Android Market. Une fois installé, la pseudo application affiche un message d’erreur et ne se lance pas. Par contre, celle-ci envoie 4 SMS surtaxés de 2,5 euros chacun. Elle facturait donc 18 euros à un utilisateur à chaque lancement.
Une propagation rapide
Foncy a rapidement été retirée de l’Android Market. Entant donné le taux de popularité de SuiConFo, elle a largement eu le temps d’infecter de nombreux pays d’Europe tel que la Suisse, le Luxembourg et la Grande-Bretagne. Toutes ces informations ont été émises par le leader de la sécurité réseau « Fortinet ». Vendredi dernier, un communiqué de presse alarmiste émanant de cette entité a provoqué un vent de frayeur parmi les usagers des téléphones Android.
Un haut responsable de Fortinet du nom d’Axelle Apvrille a expliqué que les virus destinés aux téléphones portables existent depuis toujours et que la majeure partie d’entre eux sont issus des pays de l’Est comme la Russie, ou encore la Chine. Foncy semble déroger à cette règle car il est de fabrication française. Notons que c’est en France qu’il a fait ses premières victimes. Bien que ce virus s’attaque durement à votre crédit téléphonique, il est facile à éradiquer.
Une désinfection facile
La technologie Android n’est pas le même que les systèmes d’exploitation des ordinateurs. Même si les virus élaborés par les pirates sont ravageurs, il est possible de les supprimer en quelques clics. La codification d’un virus tel que Foncy est un jeu d’enfant. Le virus permet aux pirates de récolter 2 euros à chaque fois qu’un usager l’utilise. Pour les 2,5 euros restants, personne ne sait encore où ils se perdent. Pour chaque téléphone infecté, un hacker touche environ 8 euros.
Le fait est que les applications Android légitimes ont des sosies ou bien un double maléfique. Les utilisateurs mal informés se font piéger à leur insu alors qu’ils pensent télécharger la version originale de l’application. Aujourd’hui c’est SuiConFo qui en paie les frais.
EDITION : afin d’éviter tout malentendu, il convient de repréciser que l’application officielle SuiConFo est totalement saine et ne contient aucun code malicieux.
Les utilisateurs mécontents
Cette situation précise a récemment provoqué la grogne des utilisateurs. Tous estiment que l’Android Market ne devrait pas être infiltré avec autant de facilité par ces logiciels malicieux. Ce type d’arnaque n’est pas nouveau, mais elle tend à prendre de l’ampleur. Fortinet a tenu à préciser que Foncy aurait dû être bloqué dès son entrée dans l’Android Market. Les faits portent à croire que Foncy s’est propagé via une autre boutique de téléchargement d’application pour Android. Rappelons que les autres boutiques de téléchargements sont aussi visitées que l’Android Market lui-même. Ce dernier devrait prendre exemple sur Apple qui a renforcé la sécurité de son Apple Store. Google, quant à lui, incite les usagers à recourir à d’autres boutiques que la leur. Si Android Market compte actuellement 370.000 applications, les autres boutiques en comptent 300.000. La boutique en ligne est donc développée. Reste à renforcer ses modalités de sécurisation. Par ailleurs, les propriétaires des téléphones Android devront se méfier des éditeurs inconnus et bien s’informer au sujet des applications qu’ils désirent télécharger.
j’entends souvent des personnes reprocher à Apple le trop grand verrouillage de son Apple Store, là je rigole bien, car Google veut tellement amasser ou récupérer des clients, et faire la pige à Apple, qu’ils en oublient les fondamentaux sur la sécurité, pire encore ils conseils d’aller voir ailleurs que sur leur Android Market, un comble 🙄
Faut arrêter de dire des bétises, l’application SuiConFo du Market n’a aucuns virus. Elle est propre.
Celle qui été vérolé, c’était Foncy. Et aussi des versions qui tournait sur les réseaux Peer to Peer.
à vous, lire, il ne faudrait pas installer SuiConFo. Pffff. Vous faites du mal à un DEV qui n’a rien à ce reprocher.
De plus, l’appli Suiconfo est toujours sur le Market. (la vraie)
La vraie appli Suiconfo n’a pas ce logiciel malveillant.
Vous pourriez le préciser. Votre article prête à confusion.
Vous ne dites à aucun moment, que la vraie appli est totalement propre
Bonjour SYD BARRETT,
Cela est bien précisé en début et en fin darticle mais il est vrai qu’il peut néanmoins prêter à confusion, désolé 🙁
Nous venons d’ajouter une note en fin d’article afin de bien clarifier les choses.
Yann a dit : Bonjour SYD BARRETT, SYD BARRETT a dit : Vous pourriez le préciser. Votre article prête à confusion. Cela est bien précisé en début et en fin darticle mais il est vrai qu’il peut néanmoins prêter à confusion, désolé 🙁 Nous venons d’ajouter une note en fin d’article afin de bien clarifier les choses. Ça reste malhonnête, autant de la part de Fortinet que de la votre : vous précisez en première phrase que l’application a été retiré du market (hors de propos, puisqu’elle n’y étais pas), et vous blâmez google de ne pas sécurisez les autres… Lire la suite »
Wullfk a dit : Citation Ce dernier devrait prendre exemple sur Apple qui a renforcé la sécurité de son Apple Store. Google, quant à lui, incite les usagers à recourir à d’autres boutiques que la leur. j’entends souvent des personnes reprocher à Apple le trop grand verrouillage de son Apple Store, là je rigole bien, car Google veut tellement amasser ou récupérer des clients, et faire la pige à Apple, qu’ils en oublient les fondamentaux sur la sécurité, pire encore ils conseils d’aller voir ailleurs que sur leur Android Market, un comble 🙄 En fait, ce qu’il te propose, c’est… Lire la suite »