Un nouveau cheval de Troie cible les smartphones Android
L'éditeur russe Kaspersky Lab vient d'identifier des sites pornographiques diffusant un nouveau cheval de Troie ciblant les smartphones Android. En effet, l'éditeur a détecté un second malware, dans la catégorie Trojan-SMS, qui cible les smartphones fonctionnant sur la plate-forme Android.
Les cybercriminels cherchent à infecter le plus de terminaux possible, en diffusant ce nouveau programme malveillant via des sites arrivant en tête des recherches de vidéos pornographiques. Les exploitants de ces sites pour adultes amènent délibérément les utilisateurs d'Android à télécharger ce cheval de Troie, tandis que les utilisateurs d'autres plates-formes reçoivent bien les images demandées.
Tout comme son prédécesseur, ce nouveau cheval de Troie, dénommé Trojan-SMS.AndroidOS.FakePlayer.b, se travestit sous la forme d'un lecteur multimédia. Il faut savoir qu'un smartphone ne peut être infecté que si l'utilisateur installe manuellement l'application. Les utilisateurs de smartphones sous Android sont donc incités à télécharger l'application pornplayer.apk, sur une page Web infectée, afin de pouvoir visionner des films pour adultes. Le fichier d'installation ne dépasse pas 16,4 Ko. Au cours de l'installation, le cheval de Troie demande à l'utilisateur la permission d'envoyer des SMS, une requête pour le moins improbable de la part d'un lecteur multimédia.
Lorsque l'utilisateur lance l'application factice, Trojan-SMS.AndroidOS.FakePlayer.b commence à envoyer, à son insu, des SMS vers un numéro surtaxé. Chaque message coûte 6 dollars, permettant le transfert de sommes exorbitantes du compte de l'utilisateur vers celui des cybercriminels.
" Les utilisateurs d'Android doivent faire très attention aux services auxquels une application leur demande la permission d'accéder. Si vous autorisez une nouvelle application à accéder automatiquement à chaque service dont elle prétend avoir besoin, vous risquez de vous retrouver avec des programmes malveillants ou indésirables se livrant à toutes sortes d'opérations sans autre demande de confirmation. " souligne Denis Maslennikov, directeur du pôle Mobile Research de Kaspersky Lab.
Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois, ce qui semble indiquer que ces deux programmes malveillants sont l'œuvre d'une seule et même personne, ou du moins d'un même groupe.
Selon les analystes d'IDC, les ventes de mobiles Android affichent la croissance la plus spectaculaire parmi tous les smartphones au niveau mondial. Par conséquent, les experts de Kaspersky Lab prévoient que d'autres programmes malveillants ciblant les appareils Android ne manqueront pas d'apparaître à court terme, c'est pourquoi ils mettent actuellement tout en œuvre pour développer des technologies et solutions de sécurité destinées à protéger ce système d'exploitation.