Kaspersky Lab vient d’identifier une nouvelle variante du Trojan FakePlayer Sms qui affecte les terminaux Android.
Début Août, un Trojan sms a été détecté sur Android nommé « Trojan SMSAndroidOSFakePlayer.a ». Il était distribué sur un site web malicieux qui proposait le téléchargement d’un lecteur media de 13 ko.
Sur Android, lorsqu’une application va être installée, un écran apparaît indiquant toutes les autorisations dont elle a besoin pour fonctionner : ici, c’était l’envoi de SMS. Il collectait également des informations sur le téléphone et son numéro d’identification.
Une fois l’application installée (et disposant des droits), elle envoyait de nombreux SMS, sans en demander la permission.
Sachant que le destinataire n’est qu’un numéro classique, des frais supplémentaires s’accumulent très rapidement pour l’abonné.
Voleur d'argent
Certains ont qualifié ce Trojan de « voleur d’argent », même si son auteur n’en bénéficie pas directement.
Une nouvelle variante vient tout juste d’être détectée par Kaspersky Lab : les destinataires des SMS sont les numéros 7132 et 4161.
Cette mutation de numéro n’apporte rien de nouveau si ce ne sont les changements de numéro. Il faut donc faire attention à une application nommée « pornoplayer » et à pornplayerapk.
Si vous tombez sur un site qui propose ce fichier ne le téléchargez surtout pas. Nous vous conseillons de toujours télécharger des applications sur les Markets, et d’éviter au maximum le téléchargement directement d’apk (sauf si ces dernières sont de confiance).