Passer au contenu

Un Trojan pour Android !

Trojan-SMS.AndroidOS.FakePlayer. est le nom du premier Trojan pour Android que vient de découvrir Kaspersky. Celui-ci se fait passer pour un lecteur multimédia en téléchargement gratuit d’une…

Trojan-SMS.AndroidOS.FakePlayer. est le nom du premier Trojan pour Android que vient de découvrir Kaspersky. Celui-ci se fait passer pour un lecteur multimédia en téléchargement gratuit d’une taille de 13 Ko (.apk). Et attention, car une fois installé, il se charge d’envoyer, à l’insu du propriétaire, des SMS vers des services surtaxés ! Pour le moment, ce Trojan a été découvert en Russie, mais rien ne dit qu’il n’est pas déjà installé sur votre smartphone, alors surveillez bien votre facture au cas où et en cas de problème n’hésitez pas avertir la plateforme française au 33700 (appel gratuit).

trojan-virus-found-android-handsets-0

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

68 commentaires
  1. Faut quand même juste préciser qu’il s’agit d’une apk non disponible sur le market (donc à télécharger ailleurs…à vos risques et périls), et qu’en plus, il faut l’autoriser d’accéder par exemple à la fonction d’envoi de sms.
    Donc d’une part, aucune chance qu’elle se retrouve par hasard sur nos chers androphones.
    D’autre part, il suffit juste d’être vigilant sur les fonctions qu’on autorise…

  2. Mais si il envoie des sms vers des services sur-taxed on peut pas remonter jusqu’a celui qui a codé le virus ? 😕

    1. en réfléchissant un peu tu t’apercevra de l’énormité de ce que tu as sorti au lieu de t’en prendre à celui qui a jugé ton com. (“ceux qui ont jugés” je me met dans le lot)

  3. en tout cas tout les site on relayer l’info ( clubic – pcinpact – 01 net etc) les fan de la pomme se régale
    ce n’est pas un coup de kasperky pour nous pondre une application payante pour nos android plutot !!!!

  4. Bas si le petit malin qui a codé son virus a rediriger les sms envoyé vers un service surtaxés y’a pas mal de chance de que le proprio du compte ouvert chez le service soit le codeur … 😕 ou je me trompe complétement et j’ai rien compris au moyen de m’enrichir facilement… 😡

    1. si c’est le cas, alors le gus est vraiment idiot.

      il a fait envoyé des sms à plusieurs services surtaxés histoire de brouiller les piste. va cherche le gus parmis les 300 services de sms surtaxés qui a fait ce genre de truc. s’il est ne serait-ce qu’un peu plus intelligent que ça, il devrait faire en sorte que ça rapporte plus à d’autres histoire de passer juste pour l’heureux bénéficiaire de cette mane financière. ensuite je le vois mal mettre son nom/adresse/pseudo/etc. dans lignes de codes.

      si le gus se fait chopé à cause de ça, alors c’est vraiment un idiot de première. mais bon. s’il a réussi à faire un trojan sur android, il doit réfléchir plus que ça.

      ça, c’est la version “je possède un service de sms et je me fait des tunes”. imagine, si le gus est juste un hacker qui a fait ça pour le sport, si tu arrives à le retrouver je t’appel seigneur dieu tout puissant durant le reste de ma vie ainsi que mes descendants.

  5. Ça sert donc à ça la fameuse liberté d’android ? libre à chacun de devoir ce méfier dès qu’on installe une appli … Quelle grande victoire pour l’utilisateur !

  6. Personne pour dire que Apple est responsable ? Non car avec tout les tordu par ici ..

    Je paris 500 euro que si on remplace Android par Iphone dans le titre de la news , sa aurait troller sec =D Oui je sait , on va me reprocher de remuer la merde mais y’a que comme sa que les gens semble réagir et se sentir visé mais ce que je dit est tellement vrai ,sa crève les yeux le nombre de fauxcul qui traine sur ce site .

  7. Sans parler des porc qui mette des -1 car il on trouvé marrant le bouton rouge . Va être temps de faire le ménage ici car y’a un sacré paquet de crasse sous le canapé .

  8. MDr le gars qui rale la ….
    tout ces gens qui s’embrouille car un tel est fan de mac ou fan d’apple l’autre fan de pc ou de windows et l’autre fan d’android et google
    et oh les mec d’une, des choses sont bien plus grave dans la vie et de deux ces boite en n’ont absolument rien à foutre de vous la seul chose qui les interressent c’est notre fric et point donc arrretter de vous battre pour des chose qui n’en valent pas la peine….

  9. @Blach Panda
    Sa te ferais bander une News comme sa ? Hein que l’on parle encors d’un Itruc et renforce encors le pouvoir malefique de tonton Jobs ? 🙂

    Trojan-SMS.IPHONEOS.FakePlayer. est le nom du premier Trojan pour IPhone que vient de découvrir Open Office. Celui-ci se fait passer pour un lecteur multimédia en téléchargement gratuit d’une taille de 1 Go (.apk). Et attention, car une fois installé, il se charge d’envoyer, à l’insu du propriétaire, des SMS vers des services surtaxés (encors plus que l’IPhone lui même !) ! Pour le moment, ce Trojan a été découvert en Russie, mais rien ne dit qu’il n’est pas déjà installé sur votre smartphone, alors surveillez bien votre facture au cas où et en cas de problème n’hésitez pas avertir la plateforme française au 666 (appel gratuit uniquement si vous appelez depuis un IPhone).

    Com’s a trooooooollll

  10. Artefact : J’ai pas dit sa . je voudrais un combat équitable . c’est a dire qu’un reproche qu’on fait a Apple soit appliqué pour Android ou pour Blackberry ou pour Nokia . Hors c’est un peu la régle du : J’applique quand sa m’arrange .

    C’est vraiment minable quoi . Et c’est le seul site comme sa … et je fréquente aussi bien des forum android , apple , blackberry ou neutre donc bon …

  11. @Divers : Tu peux installer des applications téléchargées directement sur la toile (et qui ne sont donc pas contrôlées), mais rien ne te pousse à le faire. De plus, quand tu récupères une appli Web (et donc pas dans le store), il est évident qu’il faut faire attention (enfin, moi je trouve que ça coule de source…)

  12. Ce serai pas mieux “Un Trojan SUR Android !” que “Un Trojan POUR Android !” ?
    Parce que dit comme ça on aurait dit que vous parlez d’une application. 🙂

  13. Ciborge : Non , je ne banderai pas comme tu dit , je trouve ce site trés bien car y’a quand meme une certaine neutralité , on traite aussi bien des soucis d’Apple , d’android .. c’est simplement les commentaire qui sont décalé . Une news sur un virus pour Iphone , on aurait vu les mec vomir sur Apple , vomir sur cet “OS de merde qui peu kikoolol” . La c’est android donc c’est pas grave … et je suis nullement fan d’Apple mais sa créve les yeux quoi .

  14. Moralité : y a pas de plateforme parfaite… L’utilisateur reste le meilleur anti-virus qui soit en faisant un minimum attention ou il fout les pieds et à ce qu’il télécharge. Que ce soit WinMo, Andro, iOS ou autres…

  15. Naaz> Ne fais pas attention, il s’agit surtout d’un gros troller qui comme beaucoup, parlent de choses qu’ils ne connaissent pas…

  16. @Black panda : et donc, toi, en grand justicier dans ton armure blanche, tu viens “vomir” sur les gens qui NE commentent PAS (soit dit en passant….). Faites ce que je dis, mais pas ce que je fais, pas vrai ?
    PS : attends de voir débarquer Wolf, et tu vas voir ce que c’est, qu’un mec qui dégueule tout et n’importe quoi sur de l’android…

  17. naaz : Je viens pas vomir sur les gens, c’est pas mon style de débinné des connerie ou de posté a toute les news . . De toute façon , on voit les personne qui se sentent concerné et les autres non . Simplement, y’a un souci et je le dit , que certaine personne apprécie ou pas , c’est leur problème . Aprés que mes mot plaise pas , j’appelle un con , un con . un Chat , un chat … c’est dans ma nature , je me voile pas la face a contrario d’autre personne qui sont des déchets fini .

  18. pourquoi vous vous crier dessus pour des OS???? expliquer moi par une raison valable car la je ne comprends pas trop

  19. Un lecteur vidéo qui veut envoyer des sms, ca vous semble pas bizarre à vous ? Alors pourquoi l’installer…

  20. Les modalités d’installation des applications ne sont pas les mêmes sur toutes les plateformes (et je ne parle pas de l’accès au market).

    Déjà 13ko pour un media player… ou même une applis, c’est super douteux, non ?
    Ca fait quoi : 1 icone et 10/12 lignes de code + manifest de l’applis…

    Ensuite sans vouloir jugez la validation des applis Apple (orientation très grand public) pour arriver sur le market, le système d’Android (liste des autorisations requises par l’application) responsabilise plus l’utilisateur.

    Après cette application à elle fait des victimes ?? Je ne pense pas.

    Perso si je vois un player (peu importe son poids en ko) qui me dit :
    – je peux envoyer des SMS (et/ou)
    – je peux faire appel a des services surtaxés,
    personnellement, mon cerveau se portant bien,… je ne l’installe pas !!

    Si Android est visé, c’est qu’il devient de plus en plus populaire, ce qui me semble être une bonne chose pour nous les consommateurs.

  21. paix et amour les gars, ca nev aut pas le coup de s’entretuer pour des objets dont le but principal est de rapporter des gros sous!

  22. @Black Panda : super, ça va t’apporter de la gloire et de la félicité ? Insulter les gens à tout va n’a jamais servi à rien. De plus, si tu considère que les membres du JDG sont des “cons”, libre à toi de pas lire les commentaires. C’est fou ça, quand même, ce besoin d’aller dire : “vous êtes des cons”. Bah, maintenant que c’est fait, tu te sens mieux (sinon, mais alors je vois vraiment pas l’intérêt), passe ton chemin, tu changera pas la face du monde, ni même la façon de penser des utilisateurs ici.
    A bon entendeur…
    EDIT : les moinseurs fou, c’est super chiant !! stop

  23. J’insulte pas vraiment les gens , j’ai des mots cru , je te l’accorde mais je dit quelque chose qui est quand meme flagrant sur ce site . Y’a des commentaire super intéressants , on l’on apprend des choses et c’est gaché par des … . Forcément la je fait partie des gacheurs , je m’en rend bien compte mais comme tu dit , je ne changerai pas la face du monde mais dans ce cas , plus personne ne dit quelque chose quand ca va pas et on se laisse influencer ou écraser .

  24. hmmf je penser que le petit droid, aurais tenus plus longtemps avant qu’un crétin décide de l’attaquer.

  25. @Black Panda
    je suis complètement d’accord avec toi beaucoup d’hypocrisie sur ce site qui a perdue de sa superbe …

    Sinon mon frère c’est mangé ce cheval de troie mdr :p C’est pas dramatique , enfin il a perdue un peu de thune( carte prépayé) après avoir reçu un sms en russe puis il a supprimer etc….
    sinon d’autre membre sur frandroid.com aussi sont tombé dessus

  26. Je suis tout a fait d’accord avec toi Black Panda, le moindre commentaire positif en faveur de la pomme est instantanement suivi d’un “moin”, c’est vraiment ridicule mais bon… Non mais j’hallucine, après on dit qu’apple est une religion et SJ un dieu mdr, bref je m’arrête la sinon on va m’insulter de fanboy 😛

  27. je suis content de trouver de l’écho , ce qui est assez amusant ,c ‘est tout nos – … j’en ait récolté 6 pour mon premier commentaire simplement en disant la verité , la verité blesse comme on dit … C’est navrant . Heureusement que la qualité rédactionnelle est la sur le JDG car bon …

  28. Pitoyable, j’ai l’impression que bientôt Android ressemblera à Windows, faudra un anti virus super lourd pour compenser toutes les conneries qui peuvent (malheuresement) pourrir le mobile.

    Y’a vraiment des gens qui ont que ça à foutre…

  29. Même si ça a été déjà dit, en effet pour la télécharger il faut aller sur des sites/forum plus que louche pour la récupérer … c’est pas non plus a la portée du 1er quidam venu.

    De plus lors d’une install sur android, on voit toutes les fonctions auquel a accès l’appli … il ne faut pas être un génie pour ce dire “tiens, un media player qui a accès a mes données et a l’envoie de sms, c’est pas bizarre?”

    Et si la plateforme android est visée c’est aussi celle qui connais la plus forte croissance sur la dernière année, et celle qui, a terme sera présente dans bcp de domaines différents (tablettes, pmp, smartphones, et d’autres truc bizarres aussi)

    C’est évident que ça devait arriver un jour.

    Sinon je vois mal Kaspersky proposer un antivirus pour android, vu que pour cela, il faudrait que l’appli ai les accès root, ce qui n’est pas possible de base sur le téléphone.

  30. Fallait bien que ça arrive un jour hein, comme toutes plateformes informatique!!

    Sinon, ce serait bien que tout le monde arrête de demander pourquoi il y a des “-” sur les commentaires, c’est un peu comme les TLBM sur VDM, y’a des trucs du style “J’ai appris que j’avais un cancer du cuir chevelu alors que ma mère vient de décéder d’un accident de trotinette” “bon faut imaginer hein), et ba t’aura toujours des gens pour mettre des “Bien fait pour ta gueu**” parce que c’est comme ça, y’a toujours des cons qu’on juste envie de faire chier leur monde. Si qqn a envie de vous répondre, il ne se gênera pas pour le faire. Enfin je pense…

  31. Moi j’aime bien mettre des – 🙂

    Plus sèrieusement, pour installer une application qui ne viens pas du store, il faut :
    1 – Cocher l’option (donc connaitre les risques)
    2 – Télécharger un lecteur vidéo de 13k (lol)
    3 – lors de l’installation accepter que l’application puisse envoyer des sms (c’est marquer hein …)

    Je crois qu’il faut le faire exprès, ceux qui troll c’est qu’ils n’ont jamais eu un téléphone android dans les mains (peut être un iphone 😮 ! Vadé rétro !!)

    Voilà je terminerais avec une leçon de vie, si t’es un pigeon … Bah t’es un pigeon 😀

  32. Mouais, bah en même temps, autant là faut le faire exprès, autant pour les SMS faut le faire exprès (genre faux messages de numéro en 089XXXXX) , mais en ce qui concerne les numéros entrants (qui ressemblent en plus à des vrais numéros de téléphone) et qui envoient sur un service de faux répondeur surtaxé, il fait quoi celui qui décroche ?

    Il décroche plus du tout ? Sachant que le numéro arrête pas d’appeler avant que ça ait répondu au moins une fois par tranche de 30min / 1h…

    Franchement ça devient grave d’avoir un téléphone portable. Faut rétablir la peine à perpetuité voire la peine de mort pour que certains arnaqueurs arrêtent leur jeu ? Faut que les clients aillent les battre à mort ?

    Franchement, je comprend même pas comment les opérateurs laissent faire ça, c’est ahurissant. Ça devrait pourtant pas être dur d’avoir une alerte avec blocage de ligne quand ce numéro a un comportement bizarre qui a tout d’un script… pour les CB, ça fait longtemps qu’un tel système est en place…

    Et c’est pas un numéro SMS 33700 qui va leur empêcher de faire leur pognon pendant ce temps. Dès qu’une ligne est fermée, ils en ouvrent deux autres…

  33. Euh c’est pas un virus non plus, il n’y a pas de “faille” exploitée ou autre. L’utilisateur installe lui même le programme, android le prévient que l’application qu’il installe veut envoyer des SMS, l’utilisateur valide…

    Ça me rappelle l’époque des vers qui se propageait par mail, on trouvait le fameux “virus belge” :

    ===========================================
    Attention, ceci est un virus Belge.
    1) Renvoyez ce message a TOUS vos correspondants,
    2) Effacez votre disque dur.
    ===========================================

    Bref comme pour ce “trojan” android, pas besoin d’être un crack pour coder ça, en quelques heures quelqu’un qui a un tout petit peu de notion de programmation sous android le fait sans problème.

    De manière un peu plus évolué, l’auteur aurait pu le cacher dans une “vraie” application créée pour l’occasion, avec un déclenchement au bout d’un mois : ça aurait permis de rester sur un android-store ou apple-market pendant lgtps, et plein de monde l’aurait potentiellement téléchargé.

  34. @Black Panda : “j’en ait récolté 6 pour mon premier commentaire simplement en disant la verité , la verité blesse comme on dit … C’est navrant .”

    Ton premier commentaire c’est bien celui qui commence comme ça : “Personne pour dire que Apple est responsable ? Non car avec tout les tordu par ici .. ” ? Ok tu t’es décrédibilisé tout seul…

  35. C’est logique. Plus l’OS aura de parts de marché, plus il sera exposé à ce genre de menaces. En informatique, c’est la rareté qui fait la sécurité.

    Cette news prouve tout simplement qu’Android est entrain de prendre une place de plus en plus prépondérante dans le monde des OS sur smartphones, et cela va aller en s’accélérant.
    Maintenant, à Google de réagir. Vu leur savoir faire, leur sérieux, et leur envie de montrer qu’ils ne sont pas “evil”, j’attends une réponse rapide et propre.

  36. Je trouve que dire que c’est un trojan c’est un peu abusé, c’est juste une application qui permet de dépensé pour rien son argent. Pour moi un trojan c’est quand sa s’attaque au système grâce a une faille trouvé et de plus va s’installer tous seul sans que tu le remarque, hors c’est appli, tu as tous le temps de voir qu’elle est louche (13 ko pour un lecteur mp3, et permission d’envoie de sms… ).

    1. @commodore 64 : Pour rappel, le jailbreak de l’iPhone 4 passe par une faille de Safari mobile… donc niveau sécurité, je sais pas qui est le plus à plaindre…

  37. Joky :

    Hum , je parlais du second en faite . Maintenant je vois pas en quoi c’est être décrédibilisé pour autant … je me demande ce qui vous passe dans la tête des fois ..

  38. En meme temps la bande d’utilisateur iphone rageux que l’on trouve dans les commentaire n’ont pas bien du lire la news :

    L’application n’est PAAAAAASS sur l’android market.

    C’est sur qu’une news comme cela pourrait pas arriver sur iPhone, on ne peut tout simplement rien installer sans passer par papa steve.

    Et meme cela est faillible, il a bien laisser passer une application de thetering ….

    Quand a nous sous android, faut telecharger l’application, cocher une case pour installer les appli hors market, lancer l’installateur, lire la liste des permission de l’application et les accepter

    Sur iphone, il suffit d’aller sur un site avec un PDF infecter 😀

  39. @desumoy
    quel troll de merde , tu n’y connais vraiment rien , quand on ne sait pas on ferme sa bouche 😉

  40. @juntawflo
    J’en connais surement plus que toi, j’ai eu les deux et possede encore les deux …

    Alors explique moi ou j’ai fais une erreur dans mon post la ?

    Le fait que tu ne puisse pas installer d’application sans steve ? Le jailbreak permet bien evidament mais ce n’est pas officiel

    L’application de tethering ? Google un peu, tu verra que c’etait le cas avec une application qui en facade fesait … lampe torche

    Le site avec PDF ? Aujourdhui personne ne l’utilise pour cela, enfin pas a ma connaissance, mais c’est comme cela que fonctionne jailbreak.me 2.0, tu te doute que des qu’on a acces administrateur a l’appareil, on fait un peut ce qu’on veut, meme des chose bien plus grave que d’envoyer des SMS surtaxe

  41. Quand je vois tout ça, ça me désole. Les commentaires sont là pour construire quelque chose et non pas s’insulter à tout-va…
    J’suis totalement ok pour la liberté d’expression mais alors construisez-vous une opinion et acceptez que tout le monde ne pense pas comme vous.. Faut être flexible dans la vie.

    Sinon je trouve que Benoit a raison. C’est excessif d’appeler ça un trojan.
    Je ne pense pas que Google va réagir face à ça. Eux, leur boulot est fait : ils préviennent que l’application a accès à nos données et à l’envois d’sms… Après, tout dépend de l’utilisateur. Il a été prévenu et il sera donc responsable s’il accepte les conditions de l’application.
    On est encore loin des vrai virus sur nos smartphone.

  42. D’un autre côté, comment ne pas pester contre le parti pris des applefans : sur un autre forum traitant de ce problème ils sont tout de suite intervenu pour dire que ça n’arriverait pas sur iphone bla bla bla. Je leur ai rappelé que ce n’était pas le cas (j’ai mis “D’un autre côté il aura fallu attendre presque deux ans pour voir arriver ce premier cheval de troie sur andoid (à moins qu’il y en ai eu d’autres avant, je ne sais pas), c’est bien mieux que chez apple, car n’en déplaise à LVM qui croit que son idole téléphonique est hors d’atteinte des trojans il n’en est rien : souvenez vous de Aifone.A en juillet 2007 (soit quelque mois après la sortie de l’Iphone), du cheval de Troie qui en janvier 2008 se faisait passer pour une mise à jour de “Erica’s Utilities” crée par un gamin de 11 ans, intitulé “113prep” et qui effaçait les fichiers des utilisateurs dans leur répertoire /bin … Et je suis sur qu’on peut en trouver d’autres. Bref, vous êtes vraiment sur que l’Iphone est aussi sécurisé que vous ne le dites ?”), et hop je me pend un -1 d’un applefan qui n’a même pas dénié répondre !

    Sinon, pour être victime de ce truc là faut vraiment le vouloir … vu déjà le nom de l’appli en question : fakeplayer. N’importe qui d’un peu informé sait ce que signifit “fake” !

  43. @shooby02470 : “D’un autre côté, comment ne pas pester contre le parti pris des applefans”

    En n’y réagissant simplement pas ? Si tu sais que c’est des mecs totalement ancrés dans leur “croyance”, pourquoi tu te tue à vouloir leur expliquer ? Laisse les dans leur ignorance/marasme intellectuel et c’est tout… (et je vise pas que Apple là !) Tu sais des “extrémistes” y en aura toujours… et c’est avec eux qu’on ne sais pas communiquer, le dialogue est juste impossible ou épouvantable… et avec les commentaires maintenant tout le monde en profite :((

    Peu importe si ton OS est libre ou fermé, l’important c’est de garder l’esprit ouvert 😉

  44. Oh tu sait, pour moi c’est plus un jeu : ils disent quelque chose d’erroné (ici iOS ne peut être infecté), tu leur montre les faits avec une tournure ironique (ici les trojans qu’iOS a déjà eu), comme ça ils ne savent plus où se foutrent jusqu’au moment où ils touvent un truc qu’ils croient imparable (quoi que là il n’a pas encore trouvé), mais que tu contrecarrie en deux secondes, ce qui fait qu’au final ils finissent par se contredire a un moment ou a un autre ! Ils ne se rednent compte de rien.

Les commentaires sont fermés.

Mode