Sa première propagation a été découverte en Chine : Le « botnet Geinimi » menace les plates-formes Android

n Par Billel Hamani
Temps durs pour Android, le système d’exploitation avec lequel Google, son éditeur, a pu donner des sueurs froides  à son concurrent direct qu’est l’iPhone d’Apple ou au système Symbian. Un virus de type « botnet » a été localisé en Chine par l’éditeur américain d’anti-virus Lookout Mobile Security, spécialisé dans la protection des mobiles.
L’alerte a été classée comme sérieuse par l’éditeur qui affirme que le malware espion serait transmis lors du téléchargement de certains jeux diffusés, pour le moment, uniquement en Chine – des jeux comme les versions chinoises de Monkey Jump 2, President vs. Aliens, City Defense ou encore Baseball Superstars 2010. Les téléchargements à partir de la plate-forme officielle de Google seraient épargnés. Le botnet se confirme comme particulièrement « doué » : il serait capable de transférer les commandes du mobile piégé vers un serveur, lequel pourrait alors accéder à toutes les données stockées sur le smartphone infecté. Le « botnet » se connecterait toutes les 5 minutes et transmettrait vers une douzaine de serveurs, entre autres données, la position géographique du terminal, mais aussi les codes confidentiels de la carte SIM ou encore le numéro d’identification IMEI du système.
Selon Lookout Mobile Security, ce « botnet » serait une première ébauche d’un autre plus complexe qui pourrait avoir été conçu pour alimenter des réseaux de publicité virale.
Les alertes de virus, vrais et faux, commencent à se multiplier, mais ne datent pas d’hier. Pour rappel, dès 2004, Symantec avait signalé le virus Cabir qui s’en prenait aux mobiles. Cependant, cette fois-ci, le malware semble viser explicitement et exclusivement le système d’exploitation Android de Google, réputé « ouvert » aux développeurs. Une occasion nouvelle, évidemment, de susciter des achats d’anti-virus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *