Android.Spy.54 transforme votre smartphone Android en serveur de spam

Au fil des mois, Android enrichit, à son corps défendant, son catalogue d’agents malveillants. L’éditeur russe Docteur Web signale une nouvelle menace susceptible de transformer les smartphones Android en véritable téléphone zombie dressé à envoyer du spam à tout va.

La menace, Android.Spy.54, n’est autre qu’une nouvelle déclinaison de la famille de trojan Android.Spy découverte à l’automne 2010. « En plus de récupérer et de modifier les contacts et les messages, d’envoyer des SMS et de localiser le Smartphone, Android.Spy peut également s’auto paramétrer pour être lancé automatiquement. Des modifications du trojan peuvent également être téléchargées lorsque le Smartphone est allumé avec l’objectif de récupérer l’ID du téléphone, de configurer certains paramètres de recherche dans les moteurs de recherche et d’ouvrir des liens », rappelle l’éditeur.

Ce n’est pas tout. La nouvelle version de l’agent indésirable ajoute « un service en tâche de fond qui connecte le téléphone à un site malveillant et envoie aux pirates les données sur l’identité de l’utilisateur (comme l’IMEI et l’IMSI) ». Cerise sur le gâteau, le terminal se transforme en pourvoyeur de spam par SMS un fichier depuis une commande à distance paramétrée dans un fichier XML téléchargé par la bestiole. Enfin, il ajoute certains sites aux marques-page du navigateur, sans le consentement du propriétaire, évidemment.

Pas de panique pour autant. D’abord parce que le trojan en question s’infiltre par l’intermédiaire d’un programme que l’utilisateur installe lui-même. Android.Spy.54, en l’occurrence, vient de l’application Paojiao qui permet de passer des appels ou d’envoyer des SMS à certains numéros prédéfinis. Une application légitime en apparence à la différence qu’il faut la télécharger depuis le site chinois Nduoa.com puisque absente de l’Android Market (même si la plate-forme applicative officielle de Google n’est pas infaillible sur l’intégrité des application qu’elle héberge).

Par ailleurs, si une application nécessite des privilèges supplémentaires sur le téléphone, méfiance! « C’est qu’elle contient généralement un malware », souligne l’éditeur. Autrement dit, si une application commence à dépasser les prérogatives propres à ses besoins (un jeu qui demande l’accès aux contacts, par exemple), mieux vaut ne pas l’installer. Encore faut-il lire les autorisations réclamées par l’application avant son installation et faire preuve de bon sens. En cas d’infection (et même en prévention), il faut désormais se tourner vers les outils de protection/nettoyage des éditeurs de sécurité qui commencent à fleurir pour Android, dont ceux de Docteur Web qui fournit gratuitement Android Light. A télécharger sur l’Android Market, évidemment.