La société d'antivirus Kaspersky affirme avoir déniché le cheval de Troie le plus sophistiqué à ce jour sur Android, le système d'exploitation mobile le plus répandu au monde.
Le Trojan baptisé « Backdoor.AndroidOS.Obad.a » est en mesure d'envoyer des SMS à des numéros surtaxés, de télécharger d'autres malwares, de les installer mais aussi de les distribuer à d'autres terminaux Android via Bluetooth. À cette liste d'exactions s'ajoute la prise de contrôle de l'appareil par des hackers en plus de la capacité pour les cybercriminels d'acquérir de manière dissimulée le statut d'administrateur et donc de pouvoir bloquer toute tentative de suppression par une voie classique.
Sur son blog, la firme explique le mécanisme de cryptage du malware qui le rend pratiquement indétectable et surtout difficile à supprimer. Il fait usage de failles jusque là inexploitées. L'une d'elles se situerait au niveau du système de conversion des APK Android en fichiers Java Archive. Le malware fait également usage d'une faille au niveau de la gestion des fichiers AndroidManifest.xml qui contiennent des informations sur la structure et les paramètres de lancement de chaque application installée.
L’article conclut : « Obad.a ressemble plus à un malware Windows qu’à d’autres malwares Android, en termes de complexité et de nombre de vulnérabilités qu’il exploite »
Toutefois que les utilisateurs Android soient rassurés, Kaspersky estime à environ 0,15 % le pourcentage de tentatives d'infections liées au Trojan sur le système d'exploitation sur une période de trois jours.
Source : SecureList
Et vous ?
La menace des malwares sur smartphone deviendrait-elle aussi sérieuse sur mobile que sur ordinateur ?
« Obad.a » : le Trojan Android le plus perfectionné à ce jour
Découvert par Kaspersky, il exploite des vulnérabilités inédites
« Obad.a » : le Trojan Android le plus perfectionné à ce jour
Découvert par Kaspersky, il exploite des vulnérabilités inédites
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !