Au fil des mois, Android enrichit, à son corps défendant, son catalogue d’agents malveillants. L’éditeur russe Docteur Web signale une nouvelle menace susceptible de transformer les smartphones Android en véritable téléphone zombie dressé à envoyer du spam à tout va.
La menace, Android.Spy.54, n’est autre qu’une nouvelle déclinaison de la famille de trojan Android.Spy découverte à l’automne 2010. « En plus de récupérer et de modifier les contacts et les messages, d’envoyer des SMS et de localiser le Smartphone, Android.Spy peut également s’auto paramétrer pour être lancé automatiquement. Des modifications du trojan peuvent également être téléchargées lorsque le Smartphone est allumé avec l’objectif de récupérer l’ID du téléphone, de configurer certains paramètres de recherche dans les moteurs de recherche et d’ouvrir des liens », rappelle l’éditeur.
Ce n’est pas tout. La nouvelle version de l’agent indésirable ajoute « un service en tâche de fond qui connecte le téléphone à un site malveillant et envoie aux pirates les données sur l’identité de l’utilisateur (comme l’IMEI et l’IMSI) ». Cerise sur le gâteau, le terminal se transforme en pourvoyeur de spam par SMS un fichier depuis une commande à distance paramétrée dans un fichier XML téléchargé par la bestiole. Enfin, il ajoute certains sites aux marques-page du navigateur, sans le consentement du propriétaire, évidemment.
Pas de panique pour autant. D’abord parce que le trojan en question s’infiltre par l’intermédiaire d’un programme que l’utilisateur installe lui-même. Android.Spy.54, en l’occurrence, vient de l’application Paojiao qui permet de passer des appels ou d’envoyer des SMS à certains numéros prédéfinis. Une application légitime en apparence à la différence qu’il faut la télécharger depuis le site chinois Nduoa.com puisque absente de l’Android Market (même si la plate-forme applicative officielle de Google n’est pas infaillible sur l’intégrité des application qu’elle héberge).
Par ailleurs, si une application nécessite des privilèges supplémentaires sur le téléphone, méfiance! « C’est qu’elle contient généralement un malware », souligne l’éditeur. Autrement dit, si une application commence à dépasser les prérogatives propres à ses besoins (un jeu qui demande l’accès aux contacts, par exemple), mieux vaut ne pas l’installer. Encore faut-il lire les autorisations réclamées par l’application avant son installation et faire preuve de bon sens. En cas d’infection (et même en prévention), il faut désormais se tourner vers les outils de protection/nettoyage des éditeurs de sécurité qui commencent à fleurir pour Android, dont ceux de Docteur Web qui fournit gratuitement Android Light. A télécharger sur l’Android Market, évidemment.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.