Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Le fonctionnement incorrect de certaines applications pour Android peut entraîner des pertes financières

Le 04 mars 2014

Les spécialistes de la sécurité informatique savent que certains logiciels malveillants peuvent se propager au sein de firmware Android. Néanmoins, il est parfois difficile de neutraliser ce type de menaces et l'utilisateur peut courir le risque de perdre ou d’endommager des données importantes, ainsi que d’entraver le fonctionnement de l’appareil. Doctor Web rappelle aux utilisateurs que ce type de programmes malveillants peuvent pénétrer un système non seulement lors des mises à jour de firmwares, mais également via de nouveaux appareils sur lesquels ces programmes ont été pré installés. De nomvreux utilisateurs se sont trouvés confrontés au second cas.

Le malware, ajouté à la base virale Dr.Web sous le nom Android.SmsSend.1081.origin, a été intégré au firmware Android comme un lecteur média possédant une fonction non documentée lui permettant d’envoyer l'identificateur IMEI à un numéro spécifié dans sa configuration. Les créateurs du programme récupèrent les numéros pour abonner les utilisateurs à un service de musique en ligne localisé en Chine. Cependant, le fonctionnement de ce programme n’est pas contrôlé et ne permet pas de vérifier la localisation de l’appareil, ni de mettre en place une limitation du nombre de messages envoyés à chaque fois que le lecteur est lancé . Ainsi, les utilisateurs russes ont payé pour les SMS entre 5 et 7 roubles. Ainsi, cette fonctionnalité jugée utile selon ses développeurs est en réalité indésirable, c'est pourquoi le logiciel est considéré par les spécialistes comme un Trojan.

screenshot screenshot

Il faut noter que ce type de Trojan n'est pas très répandu pour le moment, mais qu’il n'est pas moins dangereux que les malwares distribués via des catalogues d’applications. Un incident impliquant un malware de ce type a été couvert par Doctor Web en janvier. Le Trojan Android.Oldboot.1, masqué dans le système de fichiers, infecte l'appareil lors de chaque démarrage. Il peut télécharger, installer et supprimer des logiciels. Un autre Trojan conçu pour envoyer l'identificateur IMEI à un numéro spécifié dans sa configuration, a été ajouté à la base virale Dr.Web. Android.SmsSend.1067.origin, qui représente une modification du package système de traitement des SMS.

Le principal danger de ces programmes malveillants est qu'il est difficile de les supprimer, car il faut posséder des privilèges pour accéder aux fonctionnalités du système d'exploitation et aux fichiers système (accès root), ou réinstaller un firmware « sain ». Ces actions sont risquées, car elles exigent une intervention sur le système de fichiers, ce qui peut casser l’appareil ou causer la perte de la garantie, et la perte de données.

Afin de minimiser les risques, nos spécialistes conseillent de ne pas installer les versions de firmwares suspectes ainsi que de ne pas acheter des appareils mobiles d'origine douteuse. Les utilisateurs qui rencontrent ce problème peuvent essayer les actions suivantes :

  • Vérifier si la version du firmware est originale, c'est-à dire fournie par le fabricant de l'appareil mobile. contactez le support technique du fabricant de l'appareil mobile pour vous en assurer.
  • Si vous avez installé un autre firmware vous-même et qu’il contient un Trojan, il est recommandé de réinitialiser l'appareil.
  • Si la version actuelle du firmware est la version originale mais qu’elle contient un Trojan, contactez le fabricant pour remédier au problème.
  • Si vous êtes un utilisateur expérimenté, vous pouvez essayer de supprimer le malware vous-même, mais dans ce cas, vous en prenez l’entière responsabilité.
  • Si la version actuelle du firmware intègre un programme malveillant, vous pouvez essayer de le désactiver. Ouvrez le gestionnaire d'applications et appliquez l'action " Désactiver " à l'application en question.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg