Sécurité: Trojan-SMS, le premier malware dédié à Android

Android essuie actuellement son premier «vrai» virus. La rançon du succès, en somme, puisque Google déclare activer 200.000 terminaux quotidiennement et que l’OS est en train de s’arroger la première place du marché américain des environnements mobiles.

Les laboratoires Kaspersky ont donc déniché, le 9 août, le cheval de Troie Trojan-SMS.AndroidOS.FakePlayer.a. Selon l’éditeur, le maliciel circule déjà sur nombre de smartphone Android. Mais leur nombre reste pour l’heure inconnu, tout comme la vitesse de propagation de la bestiole. Selon Kaspersky, les terminaux les plus affectés se concentreraient néanmoins en Russie.

Trojan-SMS se fait passer pour un lecteur multimédia de 13 Ko avec l’extension standard .APK. Une fois installé, il envoie des SMS surtaxés sans que son utilisateur s’en rende forcément compte (méfiez-vous cependant des applications qui demandent à accéder aux SMS ainsi qu’aux messages d’origine inconnue). Les bénéfices étant directement perçus par les auteurs (ou commanditaires) dudit malware. Surveillez vos factures!

Ce n’est pas la première fois que les terminaux sous Android essuient des attaques. En mars dernier, les HTC Magic commercialisés par Vodafone en Espagne subissaient l’affront du malware Mariposa spécialisé dans le butinage de mots de passe. Présent sur la carte microSD du terminal, le maliciel s’attaquait en fait à Windows au moment de la connexion du smartphone au PC et non à Android en soi. Plus tôt, en janvier, c’est le maliciel signé de Droid09 qui, sous ses apparences d’application tout à fait légitime, tentait de dérober les informations bancaires stockées sur le terminal.

Mais Trojan-SMS serait le « premier malware pour smartphone […] à viser spécifiquement la plate-forme Android », considère Kaspersky même si « ce genre de malware est le plus répandu sur les smartphones ». A n’en pas douter, les solutions antivirales pour smartphones vont se multiplier. Kaspersky prépare la sienne sous Android pour 2011.