Tweet
Pirater, ce n’est pas bien : voilà dans l’essence le message fourni par une fausse application que les utilisateurs pensent avoir justement piraté. Sur les réseaux P2P, une version gratuite de l’application « Walk and Text » se balade, et elle rencontre un certain succès puisqu’elle permet d’écrire en marchant dans la rue, la caméra du téléphone affichant l’image en fond pour garder un œil sur ce qui s’approche. Seulement voilà, il faut se méfier des imitations.
La version incriminée de Walk and Text est estampillée 1.3.7. C’est d’ailleurs indice: cette version n’existe officiellement pas, et cela invite donc à la méfiance. L’installation sur le téléphone provoque celle d’un malware : Android.Walkinwat. Une fois l’application lancée, elle affiche une apparence normale, mais des opérations sont en fait en train de se dérouler en arrière-plan.
Ainsi, sans que l’utilisateur ne puisse s’en apercevoir, des données personnelles sont collectées pour être envoyées à un serveur distant. Parmi ces données, on retrouve le nom, le numéro de téléphone, l’IMEI, etc.
Le plus « amusant » dans l’histoire est que Android.Walkinwat va scanner l’intégralité de la liste de contacts pour envoyer à chacun un SMS :
En clair : « Hey, je viens de télécharger une application piratée depuis Internet, Walk and Text pour Android. Je suis stupide et radin, elle coûtait à peine un dollar. Ne volez pas comme je l’ai fait ! »
Mais l’application piratée n’en a pas fini, et l’utilisateur se voit servir un dernier message :
« Nous espérons vraiment que vous avez appris quelque chose de ceci. Vérifiez votre facture de téléphone
Oh et n’oubliez pas d’acheter l’application depuis le Market »
La question qui reste en suspens est simple : est-ce l’auteur de l’application qui est responsable de cette diffusion d’un Walk and Text frelaté, ou bien un autre développeur qui veut justement lui nuire ? On imagine cependant mal l’auteur de l’application se lancer dans le vol de données personnelles, à moins de s’être mis vraiment en colère…
La version incriminée de Walk and Text est estampillée 1.3.7. C’est d’ailleurs indice: cette version n’existe officiellement pas, et cela invite donc à la méfiance. L’installation sur le téléphone provoque celle d’un malware : Android.Walkinwat. Une fois l’application lancée, elle affiche une apparence normale, mais des opérations sont en fait en train de se dérouler en arrière-plan.
Ainsi, sans que l’utilisateur ne puisse s’en apercevoir, des données personnelles sont collectées pour être envoyées à un serveur distant. Parmi ces données, on retrouve le nom, le numéro de téléphone, l’IMEI, etc.
Le plus « amusant » dans l’histoire est que Android.Walkinwat va scanner l’intégralité de la liste de contacts pour envoyer à chacun un SMS :
En clair : « Hey, je viens de télécharger une application piratée depuis Internet, Walk and Text pour Android. Je suis stupide et radin, elle coûtait à peine un dollar. Ne volez pas comme je l’ai fait ! »
Mais l’application piratée n’en a pas fini, et l’utilisateur se voit servir un dernier message :
« Nous espérons vraiment que vous avez appris quelque chose de ceci. Vérifiez votre facture de téléphone
Oh et n’oubliez pas d’acheter l’application depuis le Market »La question qui reste en suspens est simple : est-ce l’auteur de l’application qui est responsable de cette diffusion d’un Walk and Text frelaté, ou bien un autre développeur qui veut justement lui nuire ? On imagine cependant mal l’auteur de l’application se lancer dans le vol de données personnelles, à moins de s’être mis vraiment en colère…