Une appli Android vous pousse au crime !

2

Android.Trojan.KuSaseSMS invite les utilisateurs à partager cette application via un lien d’autopromotion.

Les experts du Laboratoire de Recherches Anti-Malwares Bitdefender, Andrei Damian-Fekete et Vlad Ilie, ont découvert un nouveau malware spécialement programmé pour Android, baptisé Android.Trojan.KuSaseSMS. Cette menace pour les mobiles se propage grâce à un lien d’autopromotion envoyé par des utilisateurs imprudents via deux vidéos en streaming non-infectées disponibles sur Google Android Market, et incitant habilement  le partage entre amis.

L’utilisateur peut opter pour l’envoi d’un SMS ou d’un email pour promouvoir l’appli auprès de son entourage. Si cette option est choisie, un texte sera pré-rédigé dans le client de messagerie e-mail et SMS. Ce message sera alors envoyé après que l’utilisateur ait choisi un destinataire. Le texte pré-saisi contient le lien qui mène le destinataire à une application malveillante, identifiée comme Android.Trojan.KuSaseSMS. Ce cheval de Troie envoie 6 numéros au « 10086 » (un service téléphonique chinois) et bloque tous les SMS provenant de numéros commençant par « 10 ».

Fig.1 : options d’envoi proposées : SMS et e-mail.
Fig2 : SMS contenant le texte prédéfini, qui propose une redirection vers un site de jeux en ligne très populaire en Chine.

L’entourage de la victime est la cible privilégiée de ce type de malware. Une fois installé, la menace Android.Trojan.KuSaseSMS accède à un lien supposé de mise à jour, mais en fait, il ouvre la voie à un autre code malicieux similaire à HippoSMS, application connue pour rediriger vers des applications légitimes disponibles sur des plateformes alternatives Android, et aussi pour envoyer des numéros surtaxés par SMS.

Catalin Cosoi, Directeur  Technique des e-menaces de Bitdefender signale :

« Cela pourrait bien être la première fois que les utilisateurs d’Android sont piégés par leurs propres amis et à l’insu de ces derniers. Ces deux applications pourraient facilement diffuser eux—mêmes des liens infectés, et cela rendrait l’escroquerie encore plus visible et donc détectable pour les utilisateurs. Mais en utilisant l’entourage des victimes, les piratent renforcent l’efficacité de leur arnaque dans la mesure où un nombre probablement plus élevé de personnes vont baisser leur garde et cliquer sur les fameux liens. Il faut avouer que cette technique de diffusion de malwares est plutôt ingénieuse, nous serons certainement de plus en plus confrontés à celle-ci dans un futur proche. »

Nous recommandons aux utilisateurs d’Android de :

  • toujours télécharger leurs applications depuis une plateforme de confiance et d’éviter les boutiques alternatives.
  • porter un soin particulier aux permissions requises par les applications qu’ils sont sur le point d’installer afin d’être en mesure d’évaluer les risques éventuels auxquels ils s’exposent.
  • surveiller le comportement de leur smartphone afin de détecter toute action suspecte de sa part.

Les utilisateurs de Bitdefender peuvent d’ores et déjà protéger leur smartphone avec Bitdefender Mobile Security qui utilise les technologies « in-the-cloud » pour de garantir une efficacité optimale face aux applications malveillantes mais aussi lors du surf.

Cet article a été écrit grâce aux informations techniques fournies par Andrei DAMIAN-FEKETE et  Vlad ILIE, spécialistes des e-menaces au laboratoire Bitdefender.

 

Sources : Malware City

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.