Le 15 juin 2016

Les spécialistes de Doctor Web ont détecté un nouveau Trojan sur Google Play. Le programme malveillant, qui a reçu le nom Android.PWS.Vk.3, vole des logins et mots de passe des comptes du réseau VKontakte, le réseau social le plus populaire en Russie.

Le Trojan Android.PWS.Vk.3 se cache dans l'application " Musique de VK " diffusée par les criminels via Google Play au nom de l'éditeur MixHard. Les analystes de Doctor Web ont signalé à Google ce malware, mais au moment de la publication de cet article, le Trojan Android.PWS.Vk.3 reste toujours disponible en téléchargement.

Le Trojan représente un lecteur de musique complet permettant d’écouter de la musique placée dans le réseau Vkontakte. Pour accéder aux fonctions de l’application, les utilisateurs doivent se connecter à leurs comptes. C’est au moment de l'authentification qu'une mauvaise surprise les attend : à l'insu de l'utilisateur, l'application malveillante envoie les données saisies au serveur de contrôle, donnant aux pirates un accès total aux comptes de leurs victimes.

Les spécialistes de Doctor Web ont constaté que les auteurs d’Android.PWS.Vk.3 ont déjà essayé de vendre des comptes piratés sur différents forums illégaux. En outre, les cybercriminels peuvent utiliser les comptes détournés à leurs propres fins, par exemple, pour augmenter la popularité de certains groupes et communautés du réseau Vkontakte.

Les hackers avaient déjà propagé ce Trojan via Google Play auparavant, notamment sous les noms Music for VK et Music VK (de l'éditeur Dobrandrav), mais actuellement, ces versions sont supprimées du catalogue. Au total, Android.PWS.Vk.3 a été téléchargé par au moins 12000 utilisateurs.

Il est probable que les créateurs du Trojan aient leur groupe dans le réseau social Vkontakte. En effet, un groupe comptant plus de 44600 abonnés propose entre autres à ses participants d'installer Android.PWS.Vk.3 sur leurs appareils mobiles.

De plus, les auteurs d'Android.PWS.Vk.3 ont placé une autre application sur Google Play : un lecteur de musique qui ne comporte pas actuellement de fonctionnalité malveillante. Cette application est nommée " Musique et vidéo pour VK " et est diffusée par les malfaiteurs au nom de l'éditeur Gomunkul.

Malgré le fait que ce lecteur ne réalise aucune action malveillante, il peut facilement être transformé en Trojan si les auteurs de virus changent un seul paramètre et font publier une mise à jour de l'application. Par conséquent, cette application va inciter les utilisateurs à installer un plugin indispensable pour son fonctionnement, mais ayant le même certificat de sécurité que le Trojan Android.PWS.Vk.3. Pour le moment ce module de programme ne comprend aucune fonctionnalité, mais les pirates peuvent facilement le mettre à jour en y ajoutant n'importe quelles fonctions y compris des malveillantes.

Actuellement, plus d’1 million d’utilisateurs ont déjà installé ce lecteur audio et chacun d’eux risque à tout moment d'être victime des pirates. Puisque le programme comporte un danger potentiel pour les possesseurs de Smartphones Android et tablettes, il a été ajouté à la base de données virales sous le nom Android.Click.123.

Doctor Web recommande d’utiliser uniquement les applications Android officiellement conçues pour les réseaux sociaux, il est également recommandé d'installer un antivirus pour éviter une contamination éventuelle. Les produits antivirus Dr.Web pour Android détectent et éradiquent le Trojan Android.PWS.Vk.3 et le programme potentiellement dangereux Android.Click.123, c'est pourquoi ils ne représentent aucun danger pour nos utilisateurs.

Plus d'infos sur ce Trojan

Protégez votre appareil Android avec Dr.Web !