Doctor Web rapporte que plusieurs applications malveillantes, qui peuvent installer sur les appareils mobiles des Trojans de la famille Android.SmsSend, envoyant des SMS payants, ont été détectées sur Google Play. 

Google a été rapidement informé de l'incident. Les applications découvertes appartiennent au développeur vietnamien AppStore Jsc et représentent deux lecteurs audio et lecteurs vidéo pour regarder des clips érotiques.

Dans un tableau qui indique le total des installations et les téléchargements effectués sur ces applications tout en se basant sur les statistiques de Google Play, le nombre d'installations varie entre 11 et 25 000.

Ces applications dissimulent à l'intérieur des programmes malveillants qui intègrent un fichier APK. Ce mode opératoire est simple, après le téléchargement du contenu de ces applications vient la confirmation qui ouvre le chemin au téléchargement de l'application virale. exemple figures (2-3).

                     Figure 2-3:Un dropper qui propose de recevoir des vidéos érotiques.

Après confirmation, un Trojan dénommé ''Android.SmsSend.517'' sera installé sur le terminal mobile. Ce Trojan envoie des SMS au numéro court 8775, spécifié dans le fichier de configuration du malware. 


Concernant les autres applications quicontiennent des programmes malveillants ''Android.SmsSend.513.origin'' , ils agissent de la même façon que le Trojan présenté précédemment mais reçoivent les numéros courts du serveur de gestion.

 

la firme russe a mis au courant le géant de la recherche sur le web, Google.Les utilisateurs des produits antivirus Dr.Web pour Android sont protégés contre ces programmes malveillants, ajoutés à la base virale.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI