Le 19 juin 2015

Les spécialistes de Doctor Web ont détecté un nouveau Trojan mobile qui affiche des notifications publicitaires push pouvant assurer le téléchargement de malwares. La particularité de ce Trojan est que ses notifications push imitent les SMS entrants ou les e-mails, ce qui augmente la probabilité de son installation.

Le malware, baptisé Android.DownLoader.157.origin, se propage via les sites contenant des applications mobiles et représente un assistant qui affiche, lors des appels, le pays, la région et le nom de l'opérateur mobile de l'interlocuteur. Ce logiciel possède des fonctionnalités déclarées, mais après son lancement, il affiche également des notifications qui ressemblent aux notifications système sur les SMS ou les e-mails entrants. Les utilisateurs peuvent donc croire que ce sont des vraies notifications du système.

Si l'utilisateur clique sur un SMS, le Trojan télécharge un fichier apk et place de nouveau une notification, correspondant à ce logiciel. Le clic sur cette notification autorise l'installation du logiciel téléchargé. Les recherches de Doctor Web ont trouvé, parmi les Trojans distribués de cette façon, des Trojans downloader, des backdoors et d'autres malwares.

Il est à noter qu'en 2012, les chercheurs de Doctor Web ont déjà analysé un logiciel possédant de telles fonctionnalités. Cela prouve que ce moyen de fraude contre les utilisateurs des appareils mobiles sous Android reste efficace.

Ce malware a été ajouté à la base virale sous le nom Android.DownLoader.157.origin, les utilisateurs des produits Dr.Web sont donc complètement protégés.