De nombreux experts ont désigné l’année 2011 comme celle où les programmes malveillants sur mobile apparaissent comme une vraie menace en expansion et à prendre en considération. Qu’est-ce que cela signifie pour 2012 ? Même s’il est encore trop tôt pour répondre à cette question, les événements de ces derniers jours nous permettent déjà d’affirmer que la suite va être intéressante.

Google a beau jouer la carte de l’inviolabilité de l’OS mobile. Il convient de prendre garde à ce que l’on installe.

Disponible sur l’Android Market, cette fausse application parodie une poignée de jeux populaires.

Symantec a également découvert un autre maliciel pour mobile qui exploite les inquiétudes des utilisateurs d’Android, suite à la polémique qu’il y a eu en fin d’année autour du logiciel Carrier IQ. Cette menace « Android.Qicsomos » cible les utilisateurs de smartphones. Une fois installée, cette application peut envoyer des SMS à un numéro surtaxé.

Les auteurs ont également trouvé un moyen de contourner le modèle d’autorisation des applications Android selon les circonstances : la menace est signée d’un certificat publié comme provenant de l’AOSP (Android Open Source Project). Cela permet à l’application d’être installée sur certains équipements sans notification sur l’écran, qui demande l’autorisation à l’utilisateur d’installer l’application, alors qu’il s’agit du 1er niveau de défense contre les applications frauduleuses.