Le cheval de Troie Android se lance dans un piège à porno
Les cybercriminels s'appuient sur l'optimisation des moteurs de recherche
Kaspersky a découvert un nouveau cheval de Troie SMS pour téléphones Android qui retire de l'argent des poches des utilisateurs en envoyant des messages à des numéros surtaxés coûteux. Le mode de diffusion est intéressant. Les bailleurs de fonds s'appuient sur l'optimisation des moteurs de recherche (SEO) pour attirer les utilisateurs d'Android dans le piège du porno. Les sites Web russes présentent les victimes avec le cheval de Troie comme un lecteur multimédia présumé.
{jumi [plugins/content/jumi/newsgrafik.php]}
"Cela montre que les cybercriminels utilisent de plus en plus de méthodes pour diffuser des logiciels malveillants sur les appareils mobiles", a déclaré Denis Maslennikow, responsable du groupe de recherche mobile chez Kaspersky Lab, dans une interview avec pressetext. Les pirates copient des stratégies qui ont fait leurs preuves pour les ordinateurs Windows. Les cybercriminels ciblent toujours les utilisateurs d'Europe de l'Est, mais cela peut changer rapidement.
Amusement coûteux
« Le développement des logiciels malveillants mobiles reflète le développement dans le domaine des ordinateurs de bureau », explique l'expert de Kaspersky. En adoptant des astuces telles que l'optimisation des moteurs de recherche, cependant, cela va beaucoup plus vite. Avec des sites Web contaminés en haut des listes de résultats, les cybercriminels ont jusqu'à présent attiré les utilisateurs de Windows dans le piège, mais cette tendance s'étend maintenant à Android. Les sites pornographiques russes en question ne proposent aux utilisateurs du système d'exploitation Google que le programme "pornplayer.apk" en tant que lecteur présumé pour l'installation.
Si un utilisateur s'en mêle, cela devient vite coûteux. Parce que le cheval de Troie envoie des SMS pour six dollars en numéros à valeur ajoutée. Cela rend l'argent facile en Russie en particulier. « En Russie, n'importe qui peut louer un numéro surtaxé sans aucun problème », explique Maslennikov. Selon Kaspersky, c'est l'une des principales raisons pour lesquelles l'attaque ne s'est pas encore étendue à l'Europe occidentale. "Si les cybercriminels parviennent à obtenir des chiffres dans d'autres pays, cela peut changer rapidement", prévient l'expert en logiciels malveillants.
Plateforme de risque
Le risque est grand. Parce que seul un utilisateur de téléphone mobile sur 20 dispose d'une solution de sécurité installée sur son appareil. Dans le cas d'Android en particulier, le problème est exacerbé par un manque d'offres. Seuls quelques fabricants comme F-Secure ont déjà une solution Android dans leur portefeuille. Kaspersky prévoit d'emboîter le pas à la fin de cette année. « De nombreux fabricants de produits de sécurité négligent actuellement complètement les appareils mobiles. Tous ont beaucoup de retard à rattraper », souligne Peter Stelzhammer de l'expert en sécurité AV-Comparatives http://www.av-comparatives.org texte de presse opposé.
"Avec Android en particulier, le problème est très important, également parce que de plus en plus de tablettes avec le système d'exploitation apparaissent", a déclaré l'expert. Il se réfère aux nombreuses annonces pertinentes dans le cadre de l'IFA. De plus, Android est en plein essor en tant que plate-forme pour smartphone. Les appareils mobiles offrent même de nouveaux vecteurs d'attaque potentiels. Par exemple, Stelzhammer fait référence aux codes-barres 2D scannables, qui pourraient également conduire à des sites Web nuisibles. "Avec des outils de marketing de proximité, par exemple, des attaques ciblées par Bluetoth seraient également possibles lors de concerts", prévient l'expert.(c)
.