Un nouveau Trojan-SMS tente de pénétrer la plate-forme Android

Kaspersky a décidément les yeux rivés sur Android. Après avoir découvert le premier malware s’attaquant à la plate-forme mobile de Google, l’éditeur de sécurité a annoncé avoir détecté un deuxième agent malveillant à ranger dans la catégorie Trojan-SMS, rapporte ITespresso.fr .

Selon l’éditeur d’origine russe, les vecteurs de diffusion du malware serait essentiellement les sites arrivant en tête des recherches de vidéos X… Et c’est vraiment une « dédicace spéciale Android » car, selon Kasperky, les détenteurs de smartphones sous d’autres OS mobiles reçoivent bien les images demandées au lieu d’un cheval de Troie à télécharger.

« Le code contenu dans Trojan-SMS.AndroidOS.FakePlayer.b est similaire à celui de Trojan-SMS.AndroidOS.FakePlayer.a, la première version détectée par les experts de Kaspersky Lab il y a un mois », explique Kaspersky Lab dans un communiqué.

Ce cheval de Troie se dissimule derrière une application de lecteur multimédia à télécharger manuellement (pornplayer.apk). Un passage obligé pour soi-disant accéder aux films pour adultes. Cela devient carrément bizarre lorsqu’il est demandé à l’utilisateur la permission d’envoyer des SMS. Selon Kaspersky, c’est cette requête qui servira aux pirates à balancer des SMS vers un numéro surtaxé (6 dollars).

Certes, on ne peut nier l’existence, et même la multiplication, des agents infectieux sur Android. Il n’en reste pas moins que le mode de contamination requiert la participation active de l’utilisateur. A lui de faire attention à ce qu’il télécharge au même titre qu’avec son PC fixe.