La variante 54 du malware Android.Spy envoie notamment du spam par SMS, devenant ainsi un terminal zombie.
Doctor Web vient de publier une alerte sur un nouveau malware sous Android. Avant de voir en quoi consiste ce trojan, il est intéressant de noter que l’éditeur propose des antivirus sur l’Android Market. C’est donc avec un certain intérêt, que cette découverte a été faite. Bien évidemment si vous installez Dr. Web Anti-virus ($4,99 en version payante tout de même), vous serez protégé de cette faille.
Android.Spy a été découvert à l’autonome 2010. Il peut récupérer et modifier les contacts et les messages, envoyer des SMS, localiser le smartphone et même s’auto-paramétrer pour être lancé automatiquement. Des variantes du trojan permettent de récupérer l’ID du téléphone, modifier les paramètres de recherche dans les moteurs de recherche et même ouvrir des liens.
La variante Android.Spy.54 du malware vient d’être découverte sur un site chinois proposant des applications Android. Il transforme le terminal en un zombie. Si vous ne connaissez pas ce terme, n’ayez pas peur, votre smartphone ne va pas chercher à vous éliminer. Votre smartphone/tablette va envoyer du spam par SMS, sans vous demander votre autorisation. Cela est réalisé suite au téléchargement automatique d’un fichier xml, avec des commandes distantes : le trojan peut donc être piloté à distante. Si vous ne possédez pas un forfait illimité, ou bien que « l’illimité limitée » (généralement à 100 contacts différents), vous allez vous retrouver à payer une facture astronomique. Cette variante du malware ajoute également des sites Internet dans les favoris du navigateur et donne l’identité du téléphone (IMEI et IMSI) aux pirates.
Sachant que l’apk est envoyée par des applications qui semblent normales, il est important que vous vérifiez les permissions demandées, avant d’installer le programme. Si une application demande accès à vos contacts, messages, contactez le développeur pour savoir pourquoi ce droit est nécessaire.
D’ailleurs, notre confrères de Business Mobile note que que les logiciels anti-virus sur Android (NetQin, AVG, Lockout…) nécessitent des permissions assez étranges. Comment se fait-il qu’ils aient besoins d’envoyer des sms, accède au GPS… ? Alors qu’elles opèrent pour protéger les utilisateurs, les applications pourraient elles aussi communiquer des informations que vous ne souhaitez pas transmettre.
Source : DR Web
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
ce n'est pas plus stupide que d'avoir un antivirus sur son pc ! Après chacun fait comme il le souhaite... Au sujet de l'option Antivol et bien là aussi c'est comme tous les antivols... il est possible de contourner la protection ou de la faire sauter. Android n'en a pas l'exclusivité !
Sauf que ça devient un peu paraoniaque sur les bords. Payer 7€ pour une pauvre appli qui, si ça se trouve, ne fonctionnera pas (voleur qui revendra tout de suite le portable, qui le revendra pour pièces, ou qui tout simplement le wipera avant de l'utiliser si il est un peu intelligent).
C'est sur, il ne faut pas abuser des mises en garde au risque de faner l'internaute, mais une petite piqure de rappel de temps à autre ne peut faire de mal à personne. Bien entendu ceci n'est que mon humble avis =)
Tout dépend tu thème de l'application en question. Par exemple si c'est une appli qui transforme vos sms en "kikoolol" c'est normal qu'elle accède aux sms. Mais si c'est "Zoubi le clown, le RTS de l'année" qui veut accéder à l'envoi sms ou mes contacts là je dis non ^^
**************************************** Pour info: Si vous envisagez d'installer un antivirus sur votre téléphone, Kaspersky propose une solution complète et intelligente. Exemple: Une des options Antivol qui permet en cas de changement de la carte SIM de recevoir automatiquement (par SMS ou email) le numéro de téléphone de la nouvelle carte SIM insérée dans l'appareil. Astuce: L'appli coute 29€ sur le site de Kaspersky mais moins de 7€ sur le Store Android ;-) ****************************************
Génial Android va devenir comme Windodaube avec ses virus créer par les développeurs d'anti-virus nous forçant à acheter leurs produits...
Le problème, c'est que beaucoup d'applications demandent certaines autorisations étranges... moi il y a 75% d'applications que je devrai désinstaller et du coup, plus d'intérêt d'avoir un smartphone :(
il faut pas non plus se voiler les yeux ...
Je pense que l'on va de plus en plus à voir à faire à ce type de virus dans les années à venir, vu le nombre de smartphones vendu le contraire serait étonnant, et cela devrait surtout toucher Android qui ne cesse de grappiller des parts de marché...
Tu en connais beaucoup des sites Mac / Windows / Linux qui te répètent une fois toutes les 3 semaines qu'il ne faut pas installer n'importe quoi? A ce train là, on peut aussi leur répeter que manger des morceaux de verre, c'est mauvais pour la santé, et qu'un couteau peut tuer! Enfin, ce n'était pas une critique contre toi ou ton article, loin de là! Mais contre la mentalité des blogs en général et ce que je lis dans mes flux RSS tus les jours!
De rien :D
Mais c'est aussi en ne signalant rien, que les internautes pensent que tout va bien dans le meilleur des mondes. Même si l'article a pour sujet le malware, deux constats sont faits : - Un éditeur antivirus découvre un trojan et propose alors sa solution (dont une version est payante). Etrange coincidence... - Les fameuses solutions antivirus ne sont pas forcément aussi saines qu'elles en ont l'air
Bon, sachant que faire une appli qui envoie un SMS prend 4 minutes. Créer une boucle pour envoyer 2000 SMS prend 2 minutes, on fait quoi? On fait les paranoiaques et on publie tous les jours des articles sur les antivirus, et on donne des noms à tout cela pour faire peur aux gens? C'est clair que Android.Spy, cela donne mieux que "for (i=0 to 100) -> send SMS" Des news, ainsi, on peut en faire tous les jours et n'importe qui peut créer un virus tous les jours. Ca va être beau l'actualité sur nos sites favoris. Il y a le même sous windows, je crée un fichier *.bat qui formate un disque dur et je le mets sur un site chinois.. On va me faire un article dans tous les sites d'informatique?
Bon, sachant que faire une appli qui envoie un SMS prend 4 minutes. Créer une boucle pour envoyer 2000 SMS prend 2 minutes, on fait quoi? On fait les paranoiaques et on publie tous les jours des articles sur les antivirus, et on donne des noms à tout cela pour faire peur aux gens? C'est clair que Android.Spy, cela donne mieux que "for (i=0 to 100) -> send SMS" Des news, ainsi, on peut en faire tous les jours et n'importe qui peut créer un virus tous les jours. Ca va être beau l'actualité sur nos sites favoris. Il y a le même sous windows, je crée un fichier *.bat qui formate un disque dur et je le mets sur un site chinois.. On va me faire un article dans tous les sites d'informatique?
LE variante? c'est pas plutôt la variante?^^
LauncherPro demande un accès aux contacts pour afficher ses widgets. Le top serait de pouvoir bloquer certaines permissions a certaines applications, histoire de pouvoir quand même en profiter. Je crois qu'un option de Cyanogen permet de le faire, mais ça doit générer un max de FC sur la plupart des apps "mal codées".
ouffffff mon portable n'essaiera pas de me tuer :$
Bah par exemple, lookout se sert de la localisation gps pour leur traqueur du tel (ca permet de voir via leur site où est le tel en temps réel) et de l'acces aux contacts pour le backup de ceux ci. Apres c'est pas parce que c'est justifié qu'ils n'en font pas une autre utilisation en plus, mais c'est impossible à verifier (tout comme il est impossible de verifier ce que fait google avec les trajets qu'il nous calcul avec navigation)
HS avec le commentaire : Merci ^^
moi je dis vive android =D
Et pour être constructif j'irai même jusqu'à me demander si le fait d'avoir un anti-virus sur le market qui arrive à supprimer direct ce trojan, à peine découvert, pourrait avoir un lien avec l'éditeur d'anti-virus lui même.... Non ce n'est pas de la théorie du complot... juste comment dire... une coïncidence un peu grosse... Et sinon le fait d'acheter sur le market officiel je crois aussi que ça résoudrait le problème non?
Alors je vais faire mon chieur mais c'est pour votre bien : "votre smartphone ne va pas chercher à vous éliminer." Il y a un vous en trop. "D’ailleurs, notre confrères de Business Mobile notent que que les logiciels anti-virus sur Android (NetQin, AVG, Lockout…) nécessitent des permissions assez étranges. Comment se fait-il qu’ils aient besoins d’envoyer des sms, accède au GPS…" Donc là en fait, c'est soit notre confrère ... note que .... Ou alors nos confrères notent. Mais en fait j'ai la flemme de chercher plus loin mais ça m'a fait boum aux yeux. Merci de supprimer mon message après la correction :)
Dès qu'une appli veut accéder à des trucs que je trouve pas normal (sms, contacts ...), je télécharge pas, elle restera au chaud dans son market u_u
oui mais, ces bizarre car jai aussi des appli qui touche au contact ou autre comme launcherpro ou autre....
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix