Quand une application Android piratée lutte contre le piratage

Pirater, ce n’est pas bien : voilà dans l’essence le message fourni par une fausse application que les utilisateurs pensent avoir justement piraté. Sur les réseaux P2P, une version gratuite de l’application « Walk and Text » se balade, et elle rencontre un certain succès puisqu’elle permet d’écrire en marchant dans la rue, la caméra du téléphone affichant l’image en fond pour garder un œil sur ce qui s’approche. Seulement voilà, il faut se méfier des imitations.

walk text

La version incriminée de Walk and Text est estampillée 1.3.7. C’est d’ailleurs un indice: cette version n’existe officiellement pas, et cela invite donc à la méfiance. L’installation sur le téléphone provoque celle d’un malware : Android.Walkinwat. Une fois l’application lancée, elle affiche une apparence normale, mais des opérations sont en fait en train de se dérouler en arrière-plan.

Ainsi, sans que l’utilisateur ne puisse s’en apercevoir, des données personnelles sont collectées pour être envoyées à un serveur distant. Parmi ces données, on retrouve le nom, le numéro de téléphone, l’IMEI, etc.

Le plus « amusant » dans l’histoire est que Android.Walkinwat va scanner l’intégralité de la liste de contacts pour envoyer à chacun un SMS :

android walkinwat walk text

En clair : « Hey, je viens de télécharger une application piratée depuis Internet, Walk and Text pour Android. Je suis stupide et radin, elle coûtait à peine un dollar. Ne volez pas comme je l’ai fait ! »

Mais l’application piratée n’en a pas fini, et l’utilisateur se voit servir un dernier message :

android walkinwat walk text

« Nous espérons vraiment que vous avez appris quelque chose de ceci. Vérifiez votre facture de téléphone ;) Oh et n’oubliez pas d’acheter l’application depuis le Market »

La question qui reste en suspens est simple : est-ce l’auteur de l’application qui est responsable de cette diffusion d’un Walk and Text frelaté, ou bien un autre développeur qui veut justement lui nuire ? On imagine cependant mal l’auteur de l’application se lancer dans le vol de données personnelles, à moins de s’être mis vraiment en colère…

Les intéressés par le sujet pourront trouver plus de détails sur le site de Symantec.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !