Les utilisateurs de téléphones Android ne sont plus à l’abri des chevaux de Troie, ces logiciels malicieux qui sévissent dans l’univers Windows. L’éditeur de sécurité Kaspersky affirme avoir identifié le premier du genre sur la plate-forme de Google. Les risques auxquels sont exposés les propriétaires de ces téléphones sont toutefois minimes.
Baptisé SMS.AndroidOS.FakePlayer.a, ce malware se présente sous la forme d’un banal player média, dans un fichier .APK de 13 ko (le format de fichier des applications Android). Une fois installé sur le téléphone, il s’empresse d’expédier des SMS surtaxés à l’insu du propriétaire de l’appareil, les auteurs du faux service touchant une partie de la facture. Kaspersky ne précise pas les réseaux mobiles sur lesquels fonctionnerait cette méthode.
Source inconnue
L’éditeur reste également très flou sur les modalités de propagation de ce cheval de Troie, notamment dans quelles conditions l’utilisateur est invité à installer le player qui le dissimule. A priori, cette application n’est pas proposée sur l’Android Market, la plate-forme de téléchargement de Google.
Elle fait donc partie des applications tierces, pour lesquelles il est nécessaire de paramétrer les téléphones Android afin de permettre leur installation (à partir du menu Applications, Sources inconnues). Les utilisateurs n’ayant pas coché cette option sont donc à l’abri de ce genre d’attaques.
Kaspersky recommande également la vigilance au moment de l’installation d’une nouvelle application sur son téléphone. A ce stade, les utilisateurs sont en effet invités à autoriser le logiciel à accéder à certaines données (répertoire) et à recourir à certains services. Une demande concernant des appels voix, ou l’envoi de SMS doit éveiller les soupçons. D’autant plus lorsque l’application concernée n’est qu’un player multimédia.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.