Android ciblé par un nouveau Trojan-SMS
Le malware imite un lecteur média et infiltre le smartphone pour envoyer des messages surtaxés

Le , par Idelways, Expert éminent sénior
Mise à jour du 14.09.2010 par Katleen
Android ciblé par un nouveau Trojan-SMS, le malware imite un lecteur média et infiltre le smartphone pour envoyer des messages surtaxés


L'Os mobile de Google est à nouveau la cible d'un menace numérique. Après un premier malware mis en évidence il y a quelques semaines (voir news précédentes), Kaspersky récidive en dévoilant un second logiciel malveillant qui s'attaque à Android.

Les smartphones équipés par ce système sont dorénavant la cible de la propagation d'un Trojan qui se dissimule dans des SMS. Quand un utilisateur désire visionner un certain type de films sur son mobile, il lui est demandé de télécharger (manuellement) un lecteur multimédia. L'application en question (pomplayer.apk) est en fait malicieuse, et réaliserait même des envois de SMS vers des numéros surtaxés (à 6 dollars le message).

Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois. Où se cache-t-il pour guetter ses proies ? Sur les sites arrivant en première position lorsqu'une requête est lancée sur un moteur de recherche... pour demander des vidéos pornographiques.

Fait marquant, les utilisateurs d'autres smartphones tournant sous des OS mobiles concurrents reçoivent, eux, réellement les images pour adultes qu'ils ont sollicitées. Comme si la phrase choc lancée par Steve Jobs avait jeté une malédiction. Souvenez-vous, lors du débat sur les « censures » d'applications par l'AppStore, il avait déclaré qu'Android était « pour les personnes voulant du porno ».

Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».

Source : Kaspersky Labs

Android : premier « Cheval de Troie » camouflé dans un jeu
Tapesnake traque et envoie le positionnement GPS du smartphone à des tiers

Mise à jour du 23/08/2010 par Idelways

Android est devenu numéro un aux États-Unis ce mois-ci, une position de leader qui se confirme aussi par la multiplication des menaces qui touchent à l'OS de Google.

Symantec vient de signaler l'identification d'un cheval de Troie déguisé en « jeux de serpent » (le fameux « Snake ») pour les smartphones sous Android.

L'application « Tapsnake » est officiellement décrite par ses développeurs comme une nouvelle génération du grand classique du jeu vidéo. Dans cette version, le serpent change de direction lorsque l'utilisateur donne des petits coups sur l'appareil.

Oui mais voilà, le lancement du jeu (qui fonctionne parfaitement) active également l'icône « satellite » sur la barre de menu, autrement dit le jeu met en marche la fonction GPS du smartphone.

Tapsnake traque alors tous les mouvements de l’utilisateur et le Trojan inclue dans le jeu (baptisé « Tapsnake.AndroidOS » par Symantec) envoie les coordonnées GPS du terminal à un serveur distant.

D'autres personnes peuvent donc consulter le positionnement de l'utilisateur à son insu.

Pour ce faire, le pirate-espion doit installer « GPS Spy », une application payante, sur un autre appareil.

Toujours selon Symantec, les informations GPS sont uploadées toutes les 15 minutes à une application hébergée – ironie de l'histoire - sur la plateforme gratuite « App Engine » de... Google.

GPS Spy permet en plus du positionnement de l'appareil victime, d'enregistrer la date et l'heure de l'envoie de la géolocalisation.

Cependant, pour réussir cet exploit, l'attaquant doit avoir un accès physique à l'appareil, et l'activation du positionnement GPS nécessite la saisie d'une adresse email et d'une clé GPS. Ces mêmes informations doivent ensuite être entrées sur le téléphone où GPS Spy est installé.

Ce n'est donc pas une menace importante et l'alerte ne fera probablement pas le buzz du mois, mais il s'agit là d'une bonne démonstration des menaces que peut engendrer l'évolution de l'usage des appareils mobiles sur la préservation de la vie privée.

Et après le premier vrai faux lecteur multimédia sous Android (FakePlayer – lire ci-avant), Tapsnake entrera donc dans l'Histoire informatique comme le premier vrai-faux jeu de l'OS de Google.

Voire comme le premier « Serpent de Troie ».

Source : Symantec

FakePlayer : le premier Trojan-SMS pour Android
Découvert par Kaspersky, il se cache sous la forme de lecteur Media et envoi des SMS surtaxés

Kaspersky Lab vient de confirmer l'identification du premier « cheval de Troie de type SMS » destiné aux mobiles sous Android.

Le malware, baptisé « Trojan-SMS.AndroidOS.FakePlayer.a » aurait déjà infecté bon nombres de Smartphones.
Les cibles se limitent pour le moment à des utilisateurs Russes, précise Lookout, spécialiste de la sécurité pour mobiles dans un billet de blog.

Aucune indication n'affirme la présence de ce Trojan sur l'Android Market, sa distribution se limite pour l'instant à un site web inconnu.

Le Trojan se présente en tant que lecteur multimédia d'un peu plus de 13ko.
A l'installation et comme pour toute application Android, le Trojan requiert une liste de permissions, parmi lesquelles, l'envoi des SMS.

Ensuite, en arrière-plan, FakePlayer envoi des SMS surtaxés de plusieurs dollars chacun, pour le compte de cybercriminels inconnus.

Pour mémoire, d'autres malwares ont déjà potentiellement pu remettre en question la sécurité de l'OS de Google. Mais FakePlayer est le premier Trojan de ce type sous Android.

Ceci dit, pour être exposé, l'utilisateur doit enfreindre deux règles de sécurité.

Tout d'abord il doit activer l'installation des applications dont l'origine n'est pas l'Android Market, fortement déconseillé par Google et les entreprises de sécurité.

Ensuite, il doit accepter l'attribution de permissions non requises par la vocation de l'application, en l'occurrence, l'envoi de SMS pour la lecture multimédia.

Quoi qu'il en soit, il est clair qu'Android devient une cible de choix pour les cybercriminels. Les Trojans de ce type qui visent cette plateforme risquent donc bien de se multiplier dans les jours à venir.

Sources : Kaspersky, Blog de Lookout

Lire aussi :

« Nous désactivons toute application qui s'avèrerait malicieuse pour l'utilisateur » Répond Google France, suite à l'étude de SMobile Systems sur l'Android Market

La sécurité d'Android remise en question, au BlackHat 2010 à cause de failles de Linux non-patchés et du système de permission

Android : nouveau système pour lutter contre le piratage des applications payantes, elles devront se connecter aux serveurs de Google

Les rubriques (actu, forums, tutos) de Développez :

Android
Sécurité
Mobile
Systèmes

Et vous ?

Installez-vous des applications en dehors de l'Android Market ?
Prenez-vous soin de contrôler les permissions requises pour chaque installation ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Katleen Erna Katleen Erna - Expert éminent sénior http://www.developpez.com
le 14/09/2010 à 20:24
Mise à jour du 14.09.2010 par Katleen
Android ciblé par un nouveau Trojan-SMS, le malware imite un lecteur média et infiltre le smartphone pour envoyer des messages surtaxés


L'Os mobile de Google est à nouveau la cible d'un menace numérique. Après un premier malware mis en évidence il y a quelques semaines (voir news précédentes), Kaspersky récidive en dévoilant un second logiciel malveillant qui s'attaque à Android.

Les smartphones équipés par ce système sont dorénavant la cible de la propagation d'un Trojan qui se dissimule dans des SMS. Quand un utilisateur désire visionner un certain type de films sur son mobile, il lui est demandé de télécharger (manuellement) un lecteur multimédia. L'application en question (pomplayer.apk) est en fait malicieuse, et réaliserait même des envois de SMS vers des numéros surtaxés (à 6 dollars le message).

Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois. Où se cache-t-il pour guetter ses proies ? Sur les sites arrivant en première position lorsqu'une requête est lancée sur un moteur de recherche... pour demander des vidéos pornographiques.

Fait marquant, les utilisateurs d'autres smartphones tournant sous des OS mobiles concurrents reçoivent, eux, réellement les images pour adultes qu'ils ont sollicitées. Comme si la phrase choc lancée par Steve Jobs avait jeté une malédiction. Souvenez-vous, lors du débat sur les « censures » d'applications par l'AppStore, il avait déclaré qu'Android était « pour les personnes voulant du porno ».

Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».

Source : Kaspersky Labs
Avatar de Perplexe Perplexe - Nouveau Candidat au Club http://www.developpez.com
le 14/09/2010 à 22:05
Citation Envoyé par JohnPetrucci  Voir le message
Normal, ils n'ont strictement rien à voir. Le modèle d'Apple se base sur un enfermement complet. L'utilisateur n'a le choix que des applications non pas que les développeurs proposent pour la plateforme, mais uniquement de celles approuvées par le constructeur sur son bon vouloir. .

L'enfermement serait complet si le catalogue d'application était restreint, ce qui est loin d'etre le cas. L'enfermement, c'est de voir son mobile rendu inutilisable par un virus a la con, pas de ne pas pouvoir mater des filles a poil sur l'écran de son portable.

Il est evident que la dernière news justifie très largement les procédures tant décriées de filtrage des app mise en vente sur le store.
Avatar de FailMan FailMan - Membre expert http://www.developpez.com
le 15/09/2010 à 8:52
Citation Envoyé par Perplexe  Voir le message
L'enfermement serait complet si le catalogue d'application était restreint, ce qui est loin d'etre le cas.

Restreint en quantité non. En termes de développement et de liberté oui. Il y a des tas de gens qui avaient leur application à proposer et qui se sont vu refuser l'intégration à l'AppStore car ça ne plaisait pas à ces messieurs.

Je ne te demande pas de réponse particulière hein, contre vents et marées tu défendras ton fabricant favori.
Avatar de playfone playfone - Membre actif http://www.developpez.com
le 15/09/2010 à 9:46
Je préfère un système ouvert, avec "possibilité" de choper des virus, qu'un système fermé, super (trop ?) sécurisé : La preuve je suis sous Android
Avatar de pcaboche pcaboche - Rédacteur http://www.developpez.com
le 15/09/2010 à 10:16
Citation Envoyé par Katleen Erna  Voir le message
Il reste toutefois important de noter que si on ne télécharge pas n'importe quoi avec son appareil, aucun risque d'être contaminé. Avis aux amateurs de « smartphone rose ».


C'est comme dans la vraie vie en fait : tu veux du sexe, tu ne fais pas gaffe, tu ne te protèges pas, tu choppes des virus.
Avatar de GanYoshi GanYoshi - Membre chevronné http://www.developpez.com
le 15/09/2010 à 11:04
Citation Envoyé par pcaboche  Voir le message
C'est comme dans la vraie vie en fait : tu veux du sexe, tu ne fais pas gaffe, tu ne te protèges pas, tu choppes des virus.

Et même en faisant gaffe tu t'en choppe quand même un jour ou l'autre.
Par contre ceux qui ne s'en sont pas encore chopper pensent que c'est grâce à leur attitude et se moquent de ceux à qui ça ai arrivé... jusqu'à ce que ça leur arrive.
Et puis il y a 40 000 français qui ont aussi le sida sans le savoir.

Tout ça pour dire, personne n'est à l'abri que ça soit sur iPhone ou Android.
Avatar de pcaboche pcaboche - Rédacteur http://www.developpez.com
le 15/09/2010 à 11:41
Citation Envoyé par GanYoshi  Voir le message
Et puis il y a 40 000 français qui ont aussi le sida sans le savoir.



Et ça te fait rire ? Tu devrais avoir honte.

Citation Envoyé par GanYoshi  Voir le message
Par contre ceux qui ne s'en sont pas encore chopper pensent que c'est grâce à leur attitude et se moquent de ceux à qui ça ai arrivé... jusqu'à ce que ça leur arrive.


"grâce à leur attitude", c'est une manière détournée de dire : "par manque d'opportunités", non ?

Après tout c'est de bonne guerre : généralement ceux qui ont plein d'opportunités n'arrêtent pas de s'en vanter et de se moquer de ceux qui n'en ont pas...

Mais bon, là on diverge... ("verge" : aie : )
Avatar de GanYoshi GanYoshi - Membre chevronné http://www.developpez.com
le 15/09/2010 à 12:05
Citation Envoyé par pcaboche  Voir le message
Et ça te fait rire ? Tu devrais avoir honte.

Bas, ça me fait rire quand je pense à ceux sous iPhone qui ont éventuellement un virus (sur leur iPhone) sans le savoir.
Disons que c'était pas clair avec mon analogie.
Pour les autres non ça ne me fait pas rire. Je trouve ça même révoltant de ne pas se faire régulièrement dépister.
Là c'est clair que le téléphone rose est moins dangereux
Citation Envoyé par pcaboche  Voir le message
"grâce à leur attitude", c'est une manière détournée de dire : "par manque d'opportunités", non ?

Maiis, euuh.. non d'abord... non ! c'est parce que j'attends d'être sûr de trouver la bonne personne.
Citation Envoyé par pcaboche  Voir le message
Après tout c'est de bonne guerre : généralement ceux qui ont plein d'opportunités n'arrêtent pas de s'en vanter et de se moquer de ceux qui n'en ont pas...

Ce n'est pas mon cas, par contre je me moque de certaines de leurs excuses, voire de certains jugements.
Citation Envoyé par pcaboche  Voir le message
Mais bon, là on diverge... ("verge" : aie : )

C'est clair.Dix c'est beaucoup quand même o_O
Avatar de Bluespear Bluespear - Membre régulier http://www.developpez.com
le 15/09/2010 à 12:57
il lui est demandé de télécharger (manuellement) un lecteur multimédia

Et donc d'avoir désactivé la restriction ne permettant que d'installer des apk du market non ?

Retour au bon vieux virus/trojan qui se sert de l'ignorance de l'utilisateur pour s'installer...

Fera-t-on prochainement un article sur les trojan que l'on choppe en mettant des sources plus que douteuse dans installous sur iphone ?
Avatar de Perplexe Perplexe - Nouveau Candidat au Club http://www.developpez.com
le 16/09/2010 à 13:56
Citation Envoyé par Bluespear  Voir le message
Et donc d'avoir désactivé la restriction ne permettant que d'installer des apk du market non ?...

Ce serait intéressant à confirmer, effectivement.
Avatar de Perplexe Perplexe - Nouveau Candidat au Club http://www.developpez.com
le 16/09/2010 à 14:00
Citation Envoyé par playfone  Voir le message
Je préfère un système ouvert, avec "possibilité" de choper des virus, qu'un système fermé, super (trop ?) sécurisé : La preuve je suis sous Android

La disponibilité d'un téléphone n'a pas la même signification que celle d'un ordinateur. On peut se passer d'un ordinateur pendant 2 jours, pas d'un téléphone.

Et puis si ton téléphone envoie des SMS surtaxés, tu vas le sentir passer sur ta facture. Les virus qui sont capables de te faire débourser de l'argent en attaquant ton ordi sont plus rares.

A mon avis, le degré de gravité n'est pas le même.
Offres d'emploi IT
Chef de projet et Architecte SI H/F
EXPERIS IT - Ile de France - Nanterre (92000)
Coordinateur de test (H/F)
Opensourcing - Pays de la Loire - Nantes (44000)
Lead dev java - H/F
UpSourcing - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil