Revenir vers la liste d'actualités
Le 20 avril 2011
La famille des malware Android.Spy ciblant les systèmes Android a été connue à l’automne 2010. En plus de récupérer et de modifier les contacts et les messages, d’envoyer des SMS et de localiser le Smartphone, Android.Spy peut également s’auto paramétrer pour être lancé automatiquement. Des modifications du trojan peuvent également être téléchargées lorsque le Smartphone est allumé avec l’objectif de récupérer l’ID du téléphone, de configurer certains paramètres de recherche dans les moteurs de recherche et d’ouvrir des liens.
Android.Spy.54 a été découvert sur le site chinois www.nduoa.com, un site proposant des applications pour Android. Le trojan faisait partie du programme Paojiao, un widget permettant aux utilisateurs de passer des appels ou d’envoyer des SMS à certains numéros prédéfinis. Android.Spy se diffuse habituellement, comme c’est encore le cas ici, via des applications légitimes.
La nouvelle modification du trojan enregistre un service en tâche de fond qui connecte le téléphone à un site malveillant et envoie aux pirates les données sur l’identité de l’utilisateur (comme l’IMEI et l’IMSI). De plus, le trojan télécharge un fichier xml contenant une commande à distance qui lance un envoi de spam via SMS depuis le téléphone compromis et ajoute certains sites aux signets du navigateur.
Si un programme que vous avez téléchargé requiert des privilèges supplémentaires sur le téléphone, c’est qu’il contient généralement un malware. Par exemple, si un jeu nécessite seulement un accès Internet, une version infectée demandera des privilèges (accès) plus importants. Si vous pensez qu’une application n’est pas supposée nécessiter un accès aux contacts, messages, etc…alors qu’elle le demande, mieux vaut ne pas l’installer. De plus, pour protéger votre Smartphone, vous povuez utiliser Dr.Web pour Android, disponible sur l’Android Market et sur le site de Doctor Web.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments