La popularité croissante des téléphones mobiles à base d’Android vient de générer l’apparition du premier cheval de Troie par SMS, selon Kaspersky Lab.
La popularité croissante des téléphones mobiles à base d’Android vient de générer l’apparition du premier cheval de Troie par SMS, selon Kaspersky Lab.
L’expert russe de la sécurité Kaspersky Lab déclare avoir découvert un premier cheval de Troie par SMS pour les téléphones intelligents (smartphones) à base d’Android. Il l’a baptisé Trojan-SMS.AndroidOS.FakePlayer.a.
Concrètement, l’utilisateur est invité à installer un lecteur multimédia, mais en même temps, c’est notamment aussi le service d’envoi de SMS vers des numéros payants coûteux qui est mis en place sur l’appareil. Ensuite et en arrière-plan, des SMS sont expédiés à ces numéros, après quoi l’utilisateur ne peut que constater les dégâts, lorsqu’il reçoit la facture du montant que les auteurs malfaisants ont empoché.
Ce type d’attaque est typique des smartphones et représente donc un premier exemple d’un cheval de Troie par SMS s’attaquant aux appareils Android. Kaspersky Lab signale que ce genre d’attaque nécessite souvent l’assistance de l’utilisateur lui-même, qui donne son accord pour lancer certains services. Lors de l’installation d’un fragment de software, il convient dès lors toujours de vérifier quels services – en particulier ceux qui s’avèrent coûteux à l’usage – sont acceptés. L’envoi de SMS par un lecteur multimédia devrait éveiller l’attention de l’utilisateur, affirme Denis Maslennikov, l’analyste qui a annoncé le cheval de Troie sur le blog ‘securelist’. Il met aussi en garde contre le fait que la popularité en croissance rapide des systèmes Android va entraîner une augmentation tout aussi rapide de la quantité de maliciels (malware) pour cette plate-forme.
