Symantec rapporte qu’il a détecté pour la première fois l’exploitation de la faille « Master Key » sous Android. Cette brèche de sécurité permet aux pirates d’injecter du code malveillant dans les applications sans compromettre la signature numérique d'origine.
La vulnérabilité a été découverte au début de ce mois par Norton Mobile qui a pour la première fois identifié l’usage de cette faille par les pirates. L’analyse des applications sous Android à travers le monde a permis l’identification de l’infection dans deux applications en provenance de la Chine. Les deux applications contaminées sont utilisées pour prendre des rendez-vous chez son médecin traitant.
Les pirates peuvent l’utiliser pour voler les données sensibles telles que le numéro IMEI et le numéro de téléphone. Ils peuvent également contrôler le téléphone à distance et envoyer des SMS surtaxés ou désactiver certaines applications de sécurité.
Le blog de l’éditeur de solutions de sécurité précise : « Nous nous attendons à ce que des attaquants continuent à exploiter cette vulnérabilité pour infecter les appareils des utilisateurs peu méfiants ».
Symantec recommande aux utilisateurs de télécharger uniquement les applications proposées par les boutiques les plus connues. Enfin, l'éditeur leur conseille sa solution « Norton Mobile Security » qui permet de protéger les mobiles contre cette menace.