Les malwares sur Android les plus actifs en Belgique et en France sur le premier semestre 2015
Selon une étude de Bitdefender, les utilisateurs belges et français ont avant tout été ciblés par la célèbre famille de chevaux de Troie SMS pour Android, ‘SMSSend’, qui permet d’envoyer des messages vers des numéros surtaxés.
En effet, Bitdefender a fréquemment bloqué pas moins de cinq variantes de ce malware, qui ont représenté au global 52% des menaces sur Android en Belgique et 31% en France sur le premier semestre de l’année.
Une autre menace fréquemment bloquée par Bitdefender durant les six premiers mois de l’année est ‘AndroRAT.A’, un des malwares les plus répandus auprès des utilisateurs Android français (30.6%) et en 2e position concernant les utilisateurs belges (21.75%).
Comme la plupart des RAT, ce malware permet au hacker de prendre le contrôle à distance de la machine infectée.
À l’aide d’un panneau de commande très simple d’utilisation, le cybercriminel peut:
[quote]– Surveiller un appareil
– Passer des appels
– Envoyer des SMS
– Obtenir les coordonnées GPS de celui-ci
– Activer et utiliser la caméra ainsi que le micro
– Accéder aux fichiers stockés sur la machine.[/quote]
Des kits complets permettant d’utiliser ce type de menace, tels que Dendroid, sont vendus sur le black market pour seulement $300 (environs 273€) à quiconque voudrait espionner une personne.
Ces outils sont développés avec des fonctions spécifiques leur permettant d’éviter le système de détection anti-malwares de Google Play Store.
L’exploit ‘GingerBreak’ est toujours actif, bien qu’il infecte une version obsolète de l’OS Android et que cette vulnérabilité ait été patchée.
Développé pour Android 2.3, ce malware est injecté via une application légitime repackagée qui, une fois téléchargée et installée sur l’appareil, permet au hacker d’obtenir des privilèges ‘root’ et ainsi de prendre le contrôle de la machine.
Il peut alors transmettre les données stockées à un serveur distant, notamment:
[quote]– L’ID
– Le N° de carte SIM
– N° de téléphone
– Les numéros IMEI, IMSI
– L’heure locale.[/quote]
Enfin, Bitdefender a bloqué en France le malware Android.Trojan.SLocker.K, une application malveillante de type ransomware, capable d’afficher des messages de demandes de rançon en fonction de la localisation des utilisateurs.
Il s’agit de l’une des familles de ransomwares Android les plus courantes car les auteurs créent régulièrement de nouvelles variantes.
L’analyse de Bitdefender a révélé de multiples versions de cette famille de malwares, associées à des messages de Spam provenant de divers domaines .eu, .com, .org et .net.
Étude basée sur les informations techniques issues des chercheurs en malwares, Dragos Gavrilut et Alex Baetu.
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)
