Le cheval de Troie inconnu se spécialise dans Android

Depuis plus de trois mois, les analystes de Kaspersky Lab enquêtent sur le cheval de Troie Obad.a, un nouveau malware spécialisé dans Android.

Il est apparu que derrière le cheval de Troie se cache une nouvelle structure que les chercheurs ont désormais pu identifier pour la première fois. C'est la première fois dans l'histoire de la cybercriminalité qu'un cheval de Troie se propage via des botnets, très probablement soutenus par des groupes criminels. L'identification a également révélé que le programme appelé Obad.a touche principalement les pays de l'ancienne CEI (Communauté des États indépendants). Selon des enquêtes, environ 83 % du virus a été identifié en Russie, en Ukraine, en Biélorussie, en Ouzbékistan et au Kazakhstan.

Le virus se propage d'une manière spéciale vers Trojan-SMS.AndroidOS.Opfake.a. avec un virus. Cette méthode de double infection commence par un message texte que l'utilisateur sans méfiance reçoit, dans lequel le programme vous demande de télécharger le contenu du message. Lorsque la victime clique sur le lien, un cheval de Troie appelé Opfake.a dans le fichier est automatiquement téléchargé sur le smartphone ou la tablette.

Le fichier malveillant ne peut être installé que si l'utilisateur le lance, après quoi le cheval de Troie envoie des messages supplémentaires à tous les contacts de l'utilisateur, infectant ainsi beaucoup plus de smartphones et de tablettes. En cliquant sur le lien dans le message texte, vous commencerez à télécharger le cheval de Troie Obad.a, un système très bien organisé, ce qui n'est pas mieux démontré par le fait qu'un opérateur mobile russe a signalé que plus de 600 messages infectés ont été identifiés en cinq heures.

Outre les botnets mobiles, ce cheval de Troie très complexe est également responsable d'innombrables messages de spam, dont l'un des principaux vecteurs est le cheval de Troie Obad.a. En règle générale, un message avertit l'utilisateur qu'il a une « dette impayée » envers l'un des fournisseurs de services, ce qui agit comme un appât pour que l'utilisateur sans méfiance suive ce lien, téléchargeant automatiquement le cheval de Troie Obad.a sur son appareil mobile, qui est activé et installé après utilisation.

Cette fausse application distribue le déjà répandu Backdoor.AndroidOS.Obad.a. également, qui copie également le contenu des pages Google Play, remplaçant le lien d'origine par un lien infecté.

« Au cours des trois derniers mois, nous avons identifié 12 versions de Backdoor.AndroidOS.Obad.a. appelé un cheval de Troie. Chacun de ces virus utilisait les mêmes fonctionnalités et techniques de flou de codage de haut niveau, et ciblait de la même manière uniquement les appareils exécutant le système d'exploitation Android. Dès que nous avons identifié ces malwares, nous en avons informé Google, qui a bien entendu comblé toutes les failles d'Android 4.3. Cependant, malheureusement, peu de nouveaux smartphones et tablettes fonctionnent avec cette nouvelle version, ce qui implique le fait que les appareils fonctionnant sur des systèmes d'exploitation plus anciens sont toujours à risque. » A déclaré Roman Unuchek, un expert antivirus de premier plan chez Kaspersky Lab.