Les logiciels malveillants Android de type ver se propagent à l'aide de messages texte

Un logiciel malveillant ciblant les utilisateurs Android russophones abuse de la liste de contacts d'une personne pour essayer d'infecter d'autres appareils, selon le fournisseur de sécurité Eset.

Le logiciel malveillant, appelé "Android / Samsapo.A", peut télécharger d'autres fichiers malveillants sur un téléphone, voler des informations personnelles à partir d'un appareil tel que des SMS et bloquer les appels téléphoniques, a écrit Robert Lipovsky, un chercheur de logiciels malveillants Eset. Le malware télécharge des données sur un domaine enregistré il y a environ une semaine.

Samsapo se propage en envoyant des messages texte à partir d'un appareil infecté à d'autres personnes dans la liste de contacts de la victime, une caractéristique semblable à un ver qui a été utilisée par d'autres programmes malveillants mobiles..

Le message texte dit "Est-ce votre photo?" en russe et a un lien vers un package d'application AndroidA (.APK) Un fichier contenant une copie de Samsapo.

"Cette technique ne soulèverait pas un sourcil sur Windows, mais est plutôt nouvelle sur Android", a écrit Lipovsky.

Le nom du fichier APK le fait apparaître comme un utilitaire système: "com.android.tools.system v1.0". Le programme n'a pas d'interface utilisateur graphique ni d'icône dans le tiroir de l'application, a écrit Lipovsky.

Android avertira les utilisateurs lors du téléchargement d'applications à partir de sources inconnues. Google scanne son Play Store à la recherche d'applications malveillantes, ce qui réduit les chances qu'un utilisateur télécharge une application malveillante.

Les experts en sécurité recommandent généralement de ne pas télécharger d'applications Android à partir de sites Web tiers, car même des applications d'apparence légitime peuvent avoir été modifiées de manière malveillante. En outre, les applications qui demandent des autorisations telles que la lecture et l'écriture de messages texte doivent être considérées avec prudence.

Envoyez des conseils et des commentaires sur les nouvelles à [email protected] Suivez-moi sur Twitter: @jeremy_kirk

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.