Smartphone France Android Edition : Nouveau cheval de troie sur la plateforme Android



			Bienvenue sur Smartphone France Android Edition Actuellement, 53 visiteurs en ligne

Vous utilisez un bloqueur de publicités ? Félicitations :)

Actualités du monde Android

Retour au sommaire du site

Nouveau cheval de troie sur la plateforme Android

Publié le 13/09/2010 à 11:30 - 8 commentaires ...

Kasperksy Lab a détecté un second malware, dans la catégorie Trojan-SMS, qui cible les smartphones fonctionnant sur la plate-forme Android.

Cherchant à infecter le plus de terminaux possible, les cybercriminels diffusent ce nouveau programme malveillant via des sites arrivant en tête des recherches de vidéos pornographiques. Les exploitants de ces sites pour adultes amènent délibérément les utilisateurs d’Android à télécharger ce cheval de Troie, tandis que les utilisateurs d’autres plates-formes reçoivent bien les images demandées.

Tout comme son prédécesseur, ce nouveau cheval de Troie, dénommé Trojan-SMS.AndroidOS.FakePlayer.b, se travestit sous la forme d’un lecteur multimédia. Un smartphone ne peut être infecté que si l’utilisateur installe manuellement l’application. Les utilisateurs de smartphones sous Android sont donc incités à télécharger l’application pornplayer.apk, sur une page Web infectée, afin de pouvoir visionner des films pour adultes. Le fichier d’installation ne dépasse pas 16,4 Ko. Au cours de l’installation, le cheval de Troie demande à l’utilisateur la permission d’envoyer des SMS, une requête pour le moins improbable de la part d’un lecteur multimédia.

Lorsque l’utilisateur lance l’application factice, Trojan-SMS.AndroidOS.FakePlayer.b commence à envoyer, à son insu, des SMS vers un numéro surtaxé. Chaque message coûte 6 dollars, permettant le transfert de sommes exorbitantes du compte de l’utilisateur vers celui des cybercriminels.

« Les utilisateurs d’Android doivent faire très attention aux services auxquels une application leur demande la permission d’accéder », souligne Denis Maslennikov, directeur du pôle Mobile Research de Kaspersky Lab. « Si vous autorisez une nouvelle application à accéder automatiquement à chaque service dont elle prétend avoir besoin, vous risquez de vous retrouver avec des programmes malveillants ou indésirables se livrant à toutes sortes d’opérations sans autre demande de confirmation. »

Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois, ce qui semble indiquer que ces deux programmes malveillants sont l’œuvre d’une seule et même personne, ou du moins d’un même groupe.

13/09/2010 13:45:21 - gpmoo7

Franchement, Kaspersky me fait pitié.
La façon dont cette app arrive à s'installer sur le téléphone n'en fait pas vraiment un virus.
Encore un gros coup marketing pour Kaspersky et qui fait baisser la réputation d'Android.

La plus part des journalistes vont reprendre cette "information" sans même vérifier quoi que ce soit parce que ça vient de Kaspersky et toutes les madames michu qui vont lire cette article vont en retenir qu'avec Android, l'utilisateur n'est pas à l'abris d'un virus (alors que les virus sur iPhone, ça n'existe pas grâce aux contrôles d'Apple ;))

13/09/2010 14:29:11 - Christophe - Le Webmaster ...

Pour la définition des virus / chevaux de troie c'est exactement ce que je dis lors de la "précédente alerte" :
- http://android.smartphonefrance.info/actu.asp?ID=1042 ...

13/09/2010 14:32:52 - nero1981

Sauf qu'en plus, ça pourrait exister sur iPhone :
- sur les iPhones jailbreakés
- sur les iPhones normaux pas à jour via la faille de safari exploitée pour le dernier JB
- sur les iPhones normaux via une application fake comme la flashlight qui permettait insidieusement de faire du tethering

Malheureusement, ça, on en parlera pas ...

13/09/2010 15:56:48 - Starvey

En même temps, étant donné la procédure, faut vraiment être débile.
Mais bon. Avec l'être humain, on si on s'attend au pire, on n'est jamais déçu :)

13/09/2010 16:49:20 - BeWog

Aaah les virus ne sont plus ce qu'ils étaient !
Et puis franchement, attirer l'utilisateur vers sites adultes, c'est petit les crackeurs sont en manque d'imagination !?

13/09/2010 17:44:21 - darkSPV

pornplayer.apk ! Y'a vraiment des gens assez bêtes pour installer ça?

14/09/2010 09:53:01 - baklawa

@gpmoo7 en quoi le fait que le virus soit dissimulé dans un programme installé par un utilisateur fait que ce n'est pas vraiment un virus ? Ce sont les vers qui s'installent tout seul non, pas forcément les virus ?

15/09/2010 13:08:25 - zewolf

@gpmoo7 et Starvey; Lorsque tu voit que la majeure partie des gens clic sur OK sans même lire le message affiché, tu peut comprendre que effectivement il ne faut pas prendre les gens pour des cons, mais ne pas oublier que ca en est !

Ce qui est dmmage c'est que ce genre d'infos risque de devenir banale, un peu comme à la grande époque de Windows XP ;)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel

Retour à la page principale du site

Mentions Légales

Contactez nous