Free Mobile, suivez l'actualité du nouvel opérateur mobile

businessMOBILE.fr en version mobile Accédez à la version mobile de businessMOBILE.fr

A ne pas manquer

Un nouveau malware vise les utilisateurs (naïfs) d'Android

par Olivier Chicheportiche , ZDNet France. Publié le 13 septembre 2010

Tags: ,,,,

Sécurité - Quand un site porno vous demande d'installer une application pour visionner des vidéos, passez votre chemin !

De plus en plus populaire, Android qui devrait bientôt devenir le 2e OS mobile du marché, intéresse fatalement les pirates et les cyber-escrocs et surtout les éditeurs de sécurité. Kaspersky vient en effet de mettre à jour une nouvelle menace qui vise les utilisateurs de la plate-forme de Google.

Evidemment, la firme joue comme ses petits camarades la carte de l'alarmisme surtout que l'attaque est franchement classique, et il faut vraiment le vouloir pour se faire infecter.

L'utilisateur doit d'abord se rendre sur un site Web porno piégé qui lui demandera d'installer une application dédiée pour lire des vidéos. Ce qui déjà ne sent pas très bon.

Cette application qui ne pèse que 16 ko (autre raison de douter) renferme en réalité le cheval de Troie, dénommé Trojan-SMS.AndroidOS.FakePlayer.b.

Pas une première

Puis, au cours de l’installation, le cheval de Troie demande à l’utilisateur la permission d’envoyer des SMS, une requête pour le moins improbable de la part d’un lecteur multimédia.

Lorsque l’utilisateur lance l’application factice, le malware commence à envoyer, à son insu, des SMS vers un numéro surtaxé. Chaque message coûte la bagatelle de 6 dollars, directement crédité sur le compte des cybercriminels.

Kaspersky rappelle que le code contenu dans le trojan est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, mis à jour il y a un mois, ce qui semble indiquer que ces deux programmes malveillants sont l’œuvre d’une seule et même personne, ou du moins d’un même groupe.

En août dernier, les éditeurs d'antivirus Symantec et F-Secure alertaient les utilisateurs sur les dangers que représente le jeu gratuit Tap Snake, téléchargé moins de 5 000 fois sur l'Android Market.

L'application, sous couvert de jeu, utilise le GPS du téléphone pour suivre et traquer un utilisateur. L'utilité ? Permettre à un tiers, utilisateur de l'application payante (cinq dollars) GPS Spy de savoir où se trouve le possesseur de l'appareil.

Les données envoyées comprennent la position horodatée de l'utilisateur et l'horaire d'envoi de l'information. Symantec indique que « GSP Spy télécharge les données et les utilise pour positionner l'utilisateur sur Google Maps ».

Suivez facebook Flux RSS Newsletters businessMOBILE.fr

RéagissezRéagissez

Soyez le premier à réagir à cette actualité.

Votre commentaire

Vous n'êtes pas identifié
Pour participer à la discussion, vous devez être membre de businessMOBILE.fr et être identifié.

Afin de garantir un bon esprit de participation, les modérateurs de businessMOBILE.fr se réservent le droit de supprimer/modifier tout message considéré comme publicitaire, hors-sujet ou abusif (notamment en cas de commentaire diffamatoire ou injurieux).

Dernières News

Plus de News & blogs

Copyright © 2011 CBS Interactive. All Rights Reserved. Confidentialité

À propos de CBS Interactive | businessMOBILE recrute