Android – Des malwares peuvent lancer des attaques DDoS à partir de votre smartphone

1
114

L’éditeur de solution de sécurité russe Doctor Web a récemment découvert un nouveau programme malveillant pour Android, qui permet à des pirates de mener des attaques de type déni de service distribué à partir des mobiles infectés.

Même s’il n’a pas été montré comment le cheval de Troie se propage, les chercheurs soupçonnent que les attaquants utilisent des techniques d’ingénierie sociale et de fausses applications Android afin que le malware se comporte comme un clone de l’application officielle Google Play.

android-fake-google-play-app-malware

Ce malware fonctionne en arrière-plan, à l’insu de l’utilisateur du smartphone. Une fois qu’il est activé, il cherche à joindre son serveur de commande et de contrôle (C&C) et envoie des informations sur votre appareil. Un des éléments envoyé est votre numéro de téléphone. Les cybercriminels vont ensuite utiliser ce numéro pour envoyer des messages texte (SMS) sur votre téléphone pour contrôler le logiciel malveillant !

Surnommé TheAndroid.DDoS.1.origin, il créer une icône d’application, similaire à celui de Google Play. Si l’utilisateur à le malheur d’utiliser l’icône pour accéder au faux Google Play, l’application sera lancée et l’appareil fera parti du botnet.

Lorsqu’il reçoit une commande d’attaque DDoS, le malware commence à envoyer des paquets de données à l’adresse indiquée. “L’activité du cheval de Troie peut réduire les performances de l’appareil infecté et affectent le bien-être de son propriétaire. Souvent, l’accès à Internet et les SMS sont des services payants. Si l’appareil envoie des messages vers des numéros surtaxés, les activités malveillantes coûteront encore plus à l’utilisateur“, expliquent les chercheurs de Doctor Web.

La parade à cela ? Télécharger uniquement les applications Android officielles depuis Google Play ou l’Amazon Appstore pour Android, et toujours vérifier le nombre de téléchargements, les notes et avis des autres utilisateurs de l’application. Pensez aussi à vérifier soigneusement les autorisations avant d’installer une application…

Les commentaires sont fermés.