Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Une nouvelle modification du malware Android.Spy transforme les Smartphone en zombies

Le 20 avril 2011

Doctor Web alerte les utilisateurs sur la découverte d’un programme malveillant appartenant à la famille du malware Android Spy. Une fois introduit dans le téléphone, le trojan envoie de façon dérobée du spam par SMS. De plus, Android.Spy.54 ajoute certaines adresses web aux signets des navigateurs sur le Smartphone. Cette nouvelle menace vient probablement de Chine.

La famille des malware Android.Spy ciblant les systèmes Android  a été connue à l’automne 2010. En plus de récupérer et de modifier les contacts et les messages, d’envoyer des SMS et de localiser le Smartphone, Android.Spy peut également s’auto paramétrer pour être lancé automatiquement.  Des modifications du trojan peuvent également être téléchargées lorsque le Smartphone est allumé avec l’objectif de récupérer l’ID du téléphone, de configurer certains paramètres de recherche dans les moteurs de recherche et d’ouvrir des liens.

Android.Spy.54 a été découvert sur le site chinois www.nduoa.com, un site proposant des applications pour Android. Le trojan faisait partie du programme Paojiao, un widget permettant aux utilisateurs de passer des appels ou d’envoyer des SMS à certains numéros prédéfinis. Android.Spy se diffuse habituellement, comme c’est encore le cas ici, via des applications légitimes.

La nouvelle modification du trojan enregistre un service en tâche de fond qui connecte le téléphone à un site malveillant et envoie aux pirates les données sur l’identité de l’utilisateur (comme l’IMEI et l’IMSI). De plus, le trojan télécharge un fichier xml contenant une commande à distance qui lance un envoi  de spam via SMS depuis le téléphone compromis et ajoute certains sites aux signets du navigateur.

Si un programme que vous avez téléchargé requiert des privilèges supplémentaires sur le téléphone, c’est qu’il contient généralement un malware. Par exemple, si un jeu nécessite seulement un accès Internet, une version infectée demandera des privilèges (accès) plus importants. Si vous pensez qu’une application n’est pas supposée nécessiter un accès aux contacts, messages, etc…alors qu’elle le demande, mieux vaut ne pas l’installer. De plus, pour protéger votre Smartphone, vous povuez utiliser Dr.Web pour Android, disponible sur l’Android Market et sur le site de Doctor Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg