Un nouveau Trojan sévit sur Android

Virus Alert

Avec le succès vient l’envie. Pour les pirates la réussite flagrante d’Android est une bénédiction, les malwares se multiplient à l’encontre de l’OS de Google. Les experts ès sécurité de Kaspersky Lab ont découvert un nouveau cheval de Troie en croisade contre le système d’exploitation.

Nombreux sont les possesseurs d’un appareil sous Android. Il s’agit de devenir prudent puisque celui-ci devient clairement la proie des hackers les plus chevronnés. En l’occurrence, Kaspersky a décelé un Trojan des plus antipathiques.

Celui-ci provient d’une application officiellement capable de gérer les SMS, officieusement cette dernière envoie des messages vers des numéros surtaxés en Europe et au Canada. C’est là une nouveauté puisque les traditionnels malwares s’attaquaient copieusement à la Chine ou la Russie.

La raison est simple, dans ces pays l’installation d’applications de sources non officielles est particulièrement démocratisée. Sans le filtre des géants, les virus se multiplient, d’autant plus lorsque la combine est rentable. La célébrité a un prix, l’ascension fulgurante d’Android et son ouverture mondiale en font une victime privilégiée.

Le Trojan du jour serait en fonction depuis septembre, il porte le nom de « Trojan-SMS.AndroidOS.Foncy ». Il est distribué en dehors de l’Android Market officiel via  « SuiConFo.apk ».

Information importante, l’application « SuiConFo » existe de façon officielle sur Android Market. Les développeurs ont réagi de suite et ne sont en rien responsables de cette histoire douteuse. Dans tous les cas, les applications officielles sont difficilement sujettes aux virus, mais mieux vaut rester prudent, personne n’est infaillible.

Revenons à nos moutons. Une fois l’application « Trojan-SMS.AndroidOS.Foncy » installée sur un support Android, le Trojan fait son office. Quatre messages sont envoyés à des numéros préenregistrés et surtout surtaxés (en France, en Belgique, en Suisse, au Luxembourg, en Allemagne, en Espagne, au Royaume-Uni et au Canada). La destination dépend du pays où a été émise la carte SIM.

C’est donc un appel à la prudence qui est lancé puisque les hackers se tournent vers de plus en plus vers nos contrées. De plus Chris DiBone, responsable des programmes Open Source de Google a récemment affirmé que la menace de virus à l’encontre des téléphones mobiles était largement exagérée. Il a conclu ses propos en accusant les entreprises de sécurité d’être des escrocs qui utilisent la peur pour faire du chiffre.

Les Trojans sont pourtant une réalité tangible, cette manœuvre frauduleuse est extrêmement profitable ce qui fait que les pirates s’en donnent à cœur joie. Android subit de plein fouet son escalade vers le succès, les usagers se doivent de télécharger avec prudence, comme sur un ordinateur.

[Securelist]

© Timo Darco – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. « accusant les entreprises de sécurité d’être des escrocs qui utilisent la peur pour faire du chiffre. »

    Chère Chris DiBone, (je me bidonne)
    Preuve du contraire, il ne se vend pas (encore) d’antivirus pour smartphones….
    Pourquoi donc blâmer un avertissement réaliste et sans arrière pensée financière si ce n’est pour cacher un défaut de sécurité dans les systèmes Android

    PS: iOS n’a pas ce problème…
    PS²: ALLEZ GO!!! crachez votre venin anti-iOS (tant que vous avez accès au site via vos smartphones Android)

    1. Il y a des antivirus payants sur l’Android Market (AVG, Kaspersky, et j’en passe).
      Mais bon, comme indiqué dans l’article, le succès de la plate-forme attire et c’est normal.

      En résumé, faites attention à ce que vous téléchargez et installez. ^^

    1. C’est vrai que c’est racoleur comme titre puisque ça ne concerne pas l’android market, indulgence pour les Ifans , la plupart ne savent pas qu’on peut installer des applis tierce et une autre partie jettent des cailloux à ceux qui comme moi « jailbreakent » leur itruc car c’est « pécher »

  2. Gizmodo, vous faites l’amalgame entre virus et malware : le virus est un malware ayant la particularité de se répliquer tout seule sur d’autres supports. En l’occurance, le mode de propagation est l’utilisateur du mobile, il ne s’agit donc pas d’un virus, mais d’un bon vieux PEBKAC.

    Et non, il n’y a pas de virus sur IOS ni sur Android, d’où la citation de Chris DiBona « Les entreprises qui vendent des antivirus sont des charlatans ». Ne confondez pas anti-malware et anti-virus.

    Par ailleurs, Mr. Garrison est (rayez la mention inutile)
    – Une burne en informatique
    – Un troll vivant
    – Un menteur qui sait qu’on peut installer tout et n’importe quoi sur son mobile jailbreaké, y compris des malware, mais qui fait semblant de ne pas le savoir.

  3. Ce ne sont pas des virus, ce sont des applications malveillantes. Ça n’a rien à voir. A ma connaissance il n’existe aucun virus sur android.
    Concernant ios, vu qu’il s’agit d’application installées hors market, le problème est le même avec les applications pour iPhone jailbreakés.
    Ces pseudo anti virus ce sont des attrapes couillons. Il faut faire attention à ce que l’on installé, tout simplement.

  4. Sauf que des malwares, on en trouve aussi sur le store officiel, il y a eu déjà plusieurs campagnes de suppressions d’applications malveillantes sur android ( http://www.clubic.com/smartphone/android/actualite-425468-android-market-alerte-malware.html ).
    La principale force du market est aussi sa principale faiblesse : aucune validation de la part de google pour les accès au market, ça signifie moins de diffultés pour les développeur à publier leurs applications, mais aussi aucune sécurité pour les client d’avoir des applications saines.

    1. C’est pas faux.

      Et cela reste l’éternelle dilemme : Faut ils les laisser faire ce qu’ils veulent au risque de faire des conneries ? ou faut il les restreindre dans notre univers contrôlé ?
      L’un comme l’autre a ses avantages et inconvénient, mais je suis mal a l’aise vis-à-vis de la sélection politique et non technique que fait Apple sur les entreprises/application qui peuvent entrer dans leur univers.

  5. Avec l’arrivé d’Internet dans nos voitures je m’attend au pire d’ici quelques années. Il me semble qu’il existe déjà des applications de type Facebook ou Twitter dans les BMW, non ? Je n’ai jamais pu testé malheuresement il y a un abonnement.

  6. lol, accusé de faire du bruit pour rien (kasperky et consorts) répliquent et trouvent un malware non sur une boutique officielle mais dans un zip sur le net destiné aux pseudos hackers de contrebande ! c’est comme ci que quelqu’un prenait sur emule un logiciel en fraude et accusait l’auteur du logiciel que cela a hacké sa machine !! trop drôle

    Vraiment nul kasperky pour l’ocase car sur le market officiel il n’y a rien de même que sur les boutiques reconnus, appslib, androlib, amazon appstore, etc

    ps: j’ai vu la réaction débile une fois de plus des ipom, pom, pom girls qui m’ont bien fait rire car dites vous bien que ceux qui font du jailbreak sur iphone sont dans le même cas car on ne « prends » pas de choses sur le web en fraude sans tomber sur ce genre de choses et ce quelque soit le système.

    1. Sauf qu’il y a eu à plusieurs reprises des sessions netoyage de la part de google qui supprimait sur le market officiel des dizaines de malwares. Donc effectivement, le risque sur android est bien réel.

  7. Celui qui est infecté par ce virus devrait s’en rendre compte assez facilement: sur les SMS surtaxés, ce n’est pas l’envoie qui est payant mais c’est la réponse qui déclenche la facturation donc si réception de SMS bizarre >> attention!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité