dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Android : 25 000 utilisateurs victimes d’un nouveau trojan sur Google Play

Android : 25 000 utilisateurs victimes d’un nouveau trojan sur Google Play

La firme de sécurité russe Doctor Web rapporte que plusieurs applications Android malveillantes envoyant des SMS surtaxés à l’insu de l’utilisateur ont été détectées sur Google Play.

Ces applications sont en réalité de la famille des “trojan downloader” et peuvent installer des trojans de la famille Android.SmsSend, permettant aux pirates d’envoyer délibérément des SMS surtaxés depuis l’appareil mobile des victimes. Bien entendu, ces derniers encaissent d’énormes gains assez rapidement.

Google a été rapidement informé de l’incident. Les applications découvertes appartiennent au développeur vietnamien AppStore Jsc et représentent deux lecteurs audio et lecteurs vidéo pour regarder des clips érotiques.

appstore-jsc-players_malwares

 

En se basant sur les statistiques publiques de Google Play, le nombre d’installations varie entre 11 000 et 25 000.

Ces applications dissimulent à l’intérieur des programmes malveillants qui intègrent un fichier APK. Ce mode opératoire est simple, après le téléchargement du contenu de ces applications vient la confirmation qui ouvre le chemin au téléchargement de l’application virale. Ces dernière embarquent un dropper qui propose de recevoir des vidéos érotiques. Après confirmation, un Trojan dénommé ”Android.SmsSend.517” sera installé sur le terminal mobile. Ce cheval de Troie envoie des SMS au numéro 8775, spécifié dans le fichier de configuration du malware. 

Concernant les autres applications contenant le programme malveillant ”Android.SmsSend.513.origin” , ils agissent de la même façon que le trojan présenté précédemment mais reçoivent les numéros d’envoi via un serveur de gestion distant, une sorte de C&C en quelques sortes.

La firme russe Doctor Web a informé Google et les utilisateurs des produits antivirus Dr.Web pour Android sont protégés contre ces programmes malveillants, qui ont été rapidement ajoutés à la base virale.

 

Source : Mag Securs
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.