Les chercheurs de Kaspersky Lab ont identifié un cheval de Troie incorporé dans une application Android qui envoie des SMS sur des numéros surtaxés. Apparu en février 2013, le Trojan baptisé « Trojan-SMS.AndroidOS.FakeInst.ef » qui était à l’origine conçu pour ne cibler que la Russie, s’est répandu et sévit dans plus de 60 pays, dont les États-Unis et la France.
Le malware se fait passer pour une application permettant de regarder des vidéos pornographiques. Cependant, une fois qu’il est installé sur l’appareil, il télécharge un fichier de configuration chiffré et commence à envoyer des SMS vers des numéros surtaxés, selon le code pays du mobile de l’utilisateur. De plus il est capable d’intercepter les messages reçus et peut recevoir des commandes à distance, ceci dans le but d’envoyer des messages textes spécifiques à certains numéros de téléphone.
Au total, les chercheurs de Kaspersky ont identifié 14 versions différentes de ce malware et ont déterminé qu’il s’est propagé dans 66 pays. Pour le moment, les infections sont encore faibles aux États-Unis, la Russie et le Canada étant les pays les plus touchés pour le moment. L’expert Roman Unuchek précise : non seulement « ce programme particulier est le premier Trojan SMS à toucher les utilisateurs aux États-Unis » mais en plus « les cybercriminels ont regroupé suffisamment de ressources pour étendre leur business illégal à l’échelle mondiale ».
La France quant à elle n’est que très légèrement touchée.
Les chercheurs n’ont cependant pas fourni plus d’explications sur la manière dont est distribuée l’application contenant le malware. Avec le récent changement de la politique d’acceptation des applications sur la vitrine Google Play, les applications à caractère pornographique ne sont désormais plus les bienvenues. Il est donc peu probable que l’application ait été téléchargée depuis le Play Store. Les utilisateurs Android ont vraisemblablement autorisé l’installation de cette application en configurant leur appareil de manière à ce qu’il autorise les installations depuis des « sources inconnues ».
Plusieurs utilisateurs ont ce paramètre activé parce qu’ils désiraient installer des applications légitimes qui ne pouvaient pas être distribuées sur le Play Store à cause de la politique en vigueur (exemple : client de poker en ligne)
Source : blog Kaspersky
Un Trojan Android envoie des SMS surtaxés
Ce type de malware s'étend sur plus de pays que l'année passée remarque Kaspersky
Un Trojan Android envoie des SMS surtaxés
Ce type de malware s'étend sur plus de pays que l'année passée remarque Kaspersky
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !