Welcome to Produsat Forum

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Register Log in

Une centaine d’apps Android infectées par un Trojan

dynastart

Member
Joined
Oct 20, 2013
Messages
1,927
Reaction score
11
Points
232
Offline
mobile-smartphone-attaque-malware-%C2%A9-Creativa-Images-shutterstock-684x250.jpg

Le malware Android.Spy.277 a été téléchargé plus de 3 millions de fois. Et exploite des informations du terminal pour afficher des fausses publicités.

Plus de 100 applications de l’Android Play Store aurait été infectées par un Trojan, rapporte Doctor Web. Selon l’éditeur russe, le malware
Please, Log in or Register to view URLs content!
qui se dissimule dans 104 apps aurait été téléchargé plus de 3,2 millions de fois, nombre arrêté au 31 mars 2016.

La plupart des applications infectieuses sont « des fausses versions de logiciels populaires, dont le nom et l’apparence sont utilisés par les pirates afin d’attirer les utilisateurs et d’augmenter le nombre de téléchargements de ce Trojan », rapporte l’éditeur. On y trouve des fonds d’écran animés, éditeurs photo, et autres utilitaires. Suite à l’alerte que Dr Web a envoyée à Google, certaines de ces applications ne sont aujourd’hui plus disponibles. Mais les utilisateurs des téléphones infectés courent le risque de voir leurs données exploitées à leur insu.

Un double spyware

Une fois activé (par le lancement de l’application infectieuse), Android.Spy.277 transmet à un serveur de contrôle nombre d’informations dont l’adresse e-mail du compte utilisateur, le profil du terminal (identifiant IMEI, modèle d’appareil, adresse MAC de la carte réseau, résolution d’écran, processeur…), le numéro de téléphone et le nom de l’opérateur mobile, la version de l’OS, etc. Et le Trojan « demande également les paramètres nécessaires pour commencer à afficher des publicités », ajoute l’éditeur. Lesquelles peuvent afficher des messages trompeurs et anxiogènes sur l’état du téléphone (comme une défaillance de la batterie) que l’installation d’une nouvelle application viendra résoudre. Ce qui est peut probable.

Et la désinstallation des applications infectieuses ne résoudra rien puisqu’une extension masquée dans le Trojan installe une seconde version du malware sous forme d’une mise à jour. « Dès qu’il est installé, deux copies d’Android.Spy.277.origin vont en réalité tourner sur l’appareil contaminé. Dans le cas où la version initiale du Trojan est supprimée, son ‘double’ reste dans le système et continue à afficher des publicités intempestives », indique la société de sécurité. Laquelle invite naturellement les victimes à exploiter ses outils pour se débarrasser du malware. Le mieux étant encore d’éviter d’installer des applications douteuses…
 
Top