24 août 2011

Doctor Web rapporte que le nombre de Trojan Android.SmsSend a été décuplé depuis le début de l’année 2011. Ces programmes ciblent les mobiles tournant sous Android.

Une recherche effectuée par les analystes de Doctor Web montre que les créateurs des Chevaux de Troie de la famille Android.SmsSend, connu depuis août 2010, utilisent le même schéma frauduleux que celui utilisé pour répandre le Trojan.SmsSend sur les ordinateurs.

La victime télécharge une application, par exemple Opera Mini, sur un site web. Durant l’installation, l’utilisateur est invité à envoyer plusieurs messages afin de pouvoir continuer à installer l’application. La réponse à ces messages contient généralement un lien et un mot de passe dont la victime a besoin pour entrer sur un site web lui permettant de télécharger le package complet de l’application, en réalité, un faux site web. Le schéma de la fraude est que l’utilisateur peut télécharger l’application gratuitement sur le site de son développeur au lieu de “payer” directement les criminels pour le téléchargement.

L’architecture simple d’Android.SmsSend a permis aux faiseurs de virus de créer un grand nombre de modifications de ce Trojan.

Des programmes dédiés spécialement à des “partenaires” permettent même à un jeune novice en programmation de fabriquer sa propre version d’Android.SmsSend. Au début de l’année 2011, la base de données de Dr.Web listait 6 variantes de ce Cheval de Troie. Aujourd’hui, il en existe plus de 60 ! Autrement dit, le nombre de Trojans Android.SmsSend a été décuplé en sept mois. Le nombre de modifications envoyées au Laboratoire viral de Doctor Web en août 2011 a également beaucoup augmenté, recensant 22 versions inconnues auparavant, ce qui correspond à une augmentation de 36% uniquement pour le mois d’août 2011.

Evidemment, une telle augmentation va de pair avec une popularité croissante des schémas d’escroquerie rentable qui implique la production et la diffusion de ces Trojans permettant un profit facile obtenu en trompant les utilisateurs (trop) confiants dont les mobiles ont été infectés. C’est pourquoi cette tendance semble vouloir perdurer. Le graphique ci-dessous montre comment le nombre de détections du Trojan Android.SmsSend a cru pendant l’année 2011.

Augmentation du nombre de modifications d’Android.SmsSend depuis le début de 2011

Les créateurs de virus modifient régulièrement le code source de leurs programmes afin d’éviter leur détection par les logiciels antivirus. Actuellement, Dr.Web pour Android Anti-virus&Anti-spam et Dr.Web pour Android Light (logiciel gratuit) sont équipés de la technologie unique Origins Tracing™ qui détecte ces menaces et leurs modifications. Il est recommandé aux utilisateurs d’Android de chercher des informations sur les programmes qu’ils souhaitent installer et de ne jamais envoyer de SMS pour payer des applications qu’ils savent être gratuites. De plus, il est recommandé de télécharger des applications uniquement sur le site officiel de l’Android Market afin d’éviter les infections.