Premier SMS-Trojan détecté sur les smartphones Android

Premier SMS-Trojan détecté sur les smartphones Android

Kaspersky Lab a annoncé avoir détecté le premier programme malveillant appelé « cheval de Troie SMS » (Trojan-SMS) sur des smartphones fonctionnant sous Android, le système d’exploitation de Google. Baptisé Trojan-SMS.AndroidOS.FakePlayer.a, celui-ci a déjà infecté nombre de téléphones mobiles.

Ce nouveau code malicieux s’infiltre dans les smartphones utilisant Android, sous la forme d'un banal lecteur multimédia. Les utilisateurs sont invités à installer un fichier d’à peine plus de 13 Ko portant l’extension habituelle des applications Android, .APK. Une fois installé sur le téléphone, le cheval de Troie envoie des SMS vers des numéros surtaxés à l’insu de l'utilisateur, pour le compte de cybercriminels.

Les Trojan-SMS sont les programmes malveillants actuellement les plus répandus sur les téléphones mobiles, mais ce Trojan-SMS.AndroidOS.FakePlayer.a est le premier à viser en particulier la plate-forme Android. Il convient de souligner qu’il y a déjà eu des cas isolés d'appareils fonctionnant sous Android et infectés par des logiciels espions. Le premier programme de ce type est apparu en 2009.

« Selon IDC, société d’étude, d’analyse et de recherche sur les marchés des technologies de l’information, la vente de ces appareils fonctionnant sous Android connait la croissance la plus élevée du marché des smartphones. Il n’est donc pas étonnant de voir surgir de plus en plus de logiciels malveillants ciblant cette plate-forme. » a déclaré Denis Maslennikov, responsable du groupe de recherche mobiles de Kaspersky Lab. « Kaspersky Lab s’attache actuellement à développer des technologies et solutions destinées à protéger ce système d’exploitation et prévoit la sortie de Kaspersky Mobile Security pour Android début 2011. »

Kaspersky Lab recommande donc aux utilisateurs la plus grande vigilance quant aux services auxquels une nouvelle application demande l’accès au cours du processus d’installation. Ceci concerne notamment l'accès à des services payants qui facturent les appels ou l'envoi de SMS. Lorsqu’un utilisateur accepte ces fonctionnalités pendant l’installation d’une application, le smartphone peut ensuite passer des appels et envoyer des SMS sans aucune autorisation.

La signature du Trojan-SMS.AndroidOS.FakePlayer.a a déjà été ajoutée aux bases de données antivirales de Kaspersky Lab.

27.08.2010

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.