Le 20 avril 2011

Doctor Web alerte les utilisateurs sur la découverte d’un programme malveillant appartenant à la famille du malware Android Spy. Une fois introduit dans le téléphone, le trojan envoie de façon dérobée du spam par SMS. De plus, Android.Spy.54 ajoute certaines adresses web aux signets des navigateurs sur le Smartphone. Cette nouvelle menace vient probablement de Chine.

La famille des malware Android.Spy ciblant les systèmes Android  a été connue à l’automne 2010. En plus de récupérer et de modifier les contacts et les messages, d’envoyer des SMS et de localiser le Smartphone, Android.Spy peut également s’auto paramétrer pour être lancé automatiquement.  Des modifications du trojan peuvent également être téléchargées lorsque le Smartphone est allumé avec l’objectif de récupérer l’ID du téléphone, de configurer certains paramètres de recherche dans les moteurs de recherche et d’ouvrir des liens.

Android.Spy.54 a été découvert sur le site chinois www.nduoa.com, un site proposant des applications pour Android. Le trojan faisait partie du programme Paojiao, un widget permettant aux utilisateurs de passer des appels ou d’envoyer des SMS à certains numéros prédéfinis. Android.Spy se diffuse habituellement, comme c’est encore le cas ici, via des applications légitimes.

La nouvelle modification du trojan enregistre un service en tâche de fond qui connecte le téléphone à un site malveillant et envoie aux pirates les données sur l’identité de l’utilisateur (comme l’IMEI et l’IMSI). De plus, le trojan télécharge un fichier xml contenant une commande à distance qui lance un envoi  de spam via SMS depuis le téléphone compromis et ajoute certains sites aux signets du navigateur.

Si un programme que vous avez téléchargé requiert des privilèges supplémentaires sur le téléphone, c’est qu’il contient généralement un malware. Par exemple, si un jeu nécessite seulement un accès Internet, une version infectée demandera des privilèges (accès) plus importants. Si vous pensez qu’une application n’est pas supposée nécessiter un accès aux contacts, messages, etc…alors qu’elle le demande, mieux vaut ne pas l’installer. De plus, pour protéger votre Smartphone, vous povuez utiliser Dr.Web pour Android, disponible sur l’Android Market et sur le site de Doctor Web.