Un malware pour Android peut cacher une menace pour le Kindle Fire

Clément Solym - 14.01.2015

Lecture numérique - Tablettes - Android Kindle - Amazon Fire - sécurité malware


Le système d'exploitation Android paye sa popularité, avec un nombre croissant de malwares : selon les données du cabinet Fortinet, 1300 pourriciels apparaissent chaque jour, et on en dénombrerait plus de 900.000 à l'œuvre. Or, l'une des célèbres tablettes sur le marché, le Kindle Fire, tourne sur le Fire OS, une surcouche propriétaire d'Amazon, sans pour autant être exemptée de ces attaques. 

 


 

 

En visitant un site Wordpress avec sa tablette, un utilisateur a vu jaillir une gentille fenêtre pop-up, lui expliquant qu'il lui fallait procéder à une mise à jour. Bien entendu, le message est un faux, et il est évident que la page web ne va absolument pas vérifier l'intégrité du noyau de l'appareil – et moins encore, réparer quoi que ce soit. 

 

Cliquer sur OK entraîne alors l'utilisateur vers une autre page, plus grosse encore, qui propose à la future victime d'installer la mise à jour. Les deux boutons, Annuler ou Installer, renverront vers la même application Android, qui servira alors à infecter l'appareil. 

 

Cette dernière provient d'une entreprise de e-commerce chinois, et si en soi, elle n'est pas malveillante, elle va faire parvenir des données personnelles de l'utilisateur, à plusieurs reprises, et sans qu'il soit possible de l'empêcher. Ni de le savoir. 

 

Fin décembre, la société éditrice d'antivirus Kaspersky signalait déjà que des malwares commençaient à peupler l'App Store d'Amazon, après avoir été dégagés du Google Play. Deux fausses applications avaient été détectées, et, selon les chercheurs, la popularité d'Amazon devait inciter à la vigilance : trouver des applications malveillantes dans le Store était assez logique, en regard de la disponibilité des tablettes et de l'enthousiasme du public pour ces dernières. 

 

Si le Kindle Fire fonctionne avec une version propriétarisée de l'OS Android, ce dernier reste un morceau de tendresse pour les pirates. Selon Kaspersky, les menaces ciblant spécifiquement la tablette viennent surtout d'une politique assez laxiste concernant les applications proposées aux usagers. 

 

Prudence reste donc mère de sûreté, y compris sur Kindle Fire.