Le virus Android.Spy.54 transforme les androphones en smartphones zombies

Les applications distribuées sur Android Market ne sont pas obligatoirement fiables!

Les systèmes d’exploitation mobiles ne sont pas à l’abri des logiciels malveillants, bien au contraire. Pour preuve, un nouveau virus vient de s’ajouter à la liste de menaces, œuvrant sur la plateforme Android OS, déjà détectées auparavant. Ce dernier est identifié sous le nom de code Android.Spy.54 et a été découvert par l’éditeur d’application de sécurité pour l’environnement du géant des moteurs de recherche: Dr Web.

Comme le signifie clairement son nom, la menace Android.Spy.54 n’est autre qu’une énième déclinaison du logiciel malveillant de type Trojan que l’on avait déjà découvert aux alentours du mois d’octobre 2010. La principale fonction de ce nouveau programme indésirable repose sur la transformation des terminaux sous Android en serveurs de spams par SMS. En clair, les androphones infectés vont se mettre à envoyer des messages textes tous seuls et à tout va. Le contenu et les destinataires des SMS propagés seront déterminés à distance par le hackeur et ce, par le biais d’un fichier XML, téléchargé périodiquement par l’agent malveillant. A noter que cette menace ne cessera de « mettre à jour » ses commandes jusqu’à ce qu’elle soit définitivement supprimée. Les préjudices générés par ce nouveau virus pour Android OS ne se limitent à l’envoi de spams SMS. En effet, Android.Spy.54 agit pareillement aux autres logiciels malveillants dont la principale mission est de collecter des informations personnelles sur l’utilisateur, disponibles sur le terminal. Ainsi, il serait capable de récupérer, de transmettre et de modifier les contacts mais également les messages conservés au sein de la mémoire du smartphone.

La menace Android.Spy.54 peut également collecter des informations sur le terminal convergent, pour ne citer que les identifiants IMEI ou IMSI et de mémoriser ou de révéler la position géolocale de l’utilisateur en temps réel. Pour ce faire, elle connecte automatiquement les terminaux infectés à un portail malveillant dès qu’une connexion web est disponible afin de transmettre les données collectées à un serveur tiers. Cette opération se manifeste sous forme tâche de fond et est permanente tant que la connexion web est opérationnelle. Selon l’éditeur de solution de protection Dr Web, Android.Spy.54 génère également de fâcheuses modifications au niveau des navigateurs Internet. En effet, ce programme malveillant a la possibilité de modifier les paramètres des moteurs de recherche, d’ouvrir des liens et surtout, d’insérer certains portails web au niveau des marques pages. Que les inconditionnels de l’OS de Google se rassurent puisqu’ils ne risquent pas de contracter le virus Android.Spy.54 facilement. Il se trouve effectivement qu’il est véhiculé par une application dénommée Paojiao et de ce fait, devra être installé par l’utilisateur lui-même. Qui plus est, ladite application n’est disponible que sur l’alternative chinoise d’Android Market: Nduoa.com.

L’éditeur de solutions de sécurité mobiles Dr Web souligne que les agents malveillants s’attaquant à Android OS peuvent être décelés dès l’installation d’une application. En effet, une application légitime ne solliciterait en aucun cas un accès aux données personnelles tels que les contacts pour fonctionner. En complément, il est toujours nécessaire de recourir aux services de dispositifs de protection pour prévenir et nettoyer le terminal en cas d’infections.

elman

Digital Native Allez on y croit !

Poster un Commentaire

avatar
  Subscribe  
Me notifier des
Do NOT follow this link or you will be banned from the site!