Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le Trojan Android.SmsSend se cache dans le Kamasutra pour Android

Le 25 octobre 2011

Doctor Web annonce que le Trojan Android.SmsSend.27, déjà connu, se propage désormais dans l'application Kamasutra pour Android.

Doctor Web a déjà annoncé de nombreuses fois la propagation des programmes malveillants de la famille Android.SmsSend, notamment celle de l’une des versions de ce trojan en août 2011 et communiqué sur la réussite de la technologie Origins Tracing dans la lutte contre ce type de menaces. Aujourd’hui, les bases virales Dr.Web possèdent de plus de 170 signatures des trojans Android.SmsSend, et le laboratoire Doctor Web connaît un nombre important d'exemplaires de la même famille. La plupart des nouvelles versions du trojan Android.SmsSend sont facilement détectées grâce à Origins Tracing, permettant de détecter les modifications des programmes malveillants avant que leurs signatures ne soient entrées dans les bases virales.

Le trojan Android.SmsSend.27 a été ajouté dans les bases virales en juin 2011, il se propageait comme une application appelée « Jimm » (via ICQ pour les mobiles). Maintenant, le trojan séjourne dans le Kamasutra pour Android.

En réalité, c’est bien le même trojan mais avec des ressources modifiées, auquel ses concepteurs ont donné un autre nom, car l'application propose "d’installer et de configurer Jimm".

Comme cela est déjà arrivé avec d’autres modifications de ce trojan (par exemple Android.SmsSend.15), les malfaiteurs ont publié le code QR avec un lien menant sur le programme malveillant sur un site web. Les utilisateurs peuvent scanner le code et télécharger le trojan sur leurs mobiles. Ceci assure une propagation élevée, car le code peut se trouver sur n'importe quel site et le lien mènera toujours vers l'objet malveillant.

Il est intéressant que sur l’interface de leur site, les pirates utilisent l’icône d'un antivirus, afin sans doute de lui donner une apparence de sérieux et de faire croire qu’il est protégé.

Il est suspect que le champ pour entrer un e-mail et s’abonner au forum lié à l’application Kamasutra pour Android annonce une erreur de serveur. Cela peut être compris comme un bug, mais ce bug se produit avec n'importe quel texte entré, ce qui fait penser à un moyen de collecter les e-mails pour les spammeurs.

Comme Android.SmsSend.27 a été ajouté dans les bases virales il y a déjà quelques mois, les utilisateurs des logiciels Dr.Web pour Android Antivirus + Antispam et Dr.Web pour Android Light ne doivent pas avoir peur de ce programme.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg