Passer au contenu

Nouvelle menace sur Android : Android.pikspam

Symantec vient de détecter et identifier un nouveau robot générateur de spams SMS surnommé Android.Pikspam, ciblant en particulier les terminaux sous Android. L’attaque perpétrée par ce…

Symantec vient de détecter et identifier un nouveau robot générateur de spams SMS surnommé Android.Pikspam, ciblant en particulier les terminaux sous Android.

L’attaque perpétrée par ce robot consiste à envoyer des SMS publicitaires promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes vous informant que vous venez de remporter un prix. Les victimes ne se doutant de rien, qui reçoivent et suivent les liens inclus dans ces messages, téléchargeront en réalité une application contenant un « Cheval de Troie » (ou Trojan), à partir d’un site web tierce frauduleux. Le processus d’infection est relativement simple, ce qui en fait une menace particulièrement dangereuse : la victime doit « simplement » cliquer sur une icône. L’installation du « Cheval de Troie » se fait alors à l’insu de l’utilisateur et toute trace de sa présence est effacée parallèlement à l’installation de l’application. Les victimes ne pensent alors avoir installé que l’application promue, croyant que l’opération s’est déroulée en toute sécurité. Une fois actif, le Trojan Android.Pikspam utilisera le terminal infecté pour se connecter en continue à un serveur « command-and-control » (C&C) qui récupérera et diffusera des SMS à une nouvelle liste de contacts.

Pikspam_Revised_x

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

31 commentaires
  1. D’où l’importance de passer par les sources officielles et de toujours se poser la question : “Pourquoi telle ou telle application coûtant xxx euros sur les sources officielles est-elle gratuite ?”

  2. oui mais un os doit être sécurisé pour que même ceux qui on un Quotient intellectuel limitée (Ceux qui clic sur ces lien donc) n’est pas un téléphone remplis de virus.

  3. oui c’est juste une sms qui renvoie vers une fausse appli comme on en trouve partout… suffit de lire les autorisations ou ne pas installer si on ne s’y connait pas. Le problème ne vient pas d’android sauf de la possibilité à installer des appli ne venant pas du store….

    Le réel problème est entre le sol et le device : c’est l’humain, si il n’y connait rien, qu’il se cantonne au playstore, il y a de quoi faire son bonheur et même les app payantes sont abordables… Si il s’y connait alors qu’il lisent bien tout et reste informé !

  4. @rusher-ranger : par défaut on ne peut pas installer d’application hors playstore, il faut aller dans les paramètre pour le permettre, donc si on mets tout bout à bout ça devient de la mauvaise foi…. soit on sait bidouiller soit on se contente du playstore :

  5. @spacesheep : passer par les sources officielles n’est pas plus sécurisant. Sur une fourchette de 100%, le playstore est vérifié à 10% pendant que l’appleStore approche les 99%. Je suis développeur/utilisateur des 2 plateformes et le constat est amer sur androïd.

  6. On appelle cela un virus, comme sur windows. Le soucis c’est l’interface chaisse-clavier, bien que ici ce soit lit-ecran.

  7. On est jamais avertis personnelement quand un truc deviens gratuit, on gagne rien sans y etre inscrit par consequent assez facile de pas se faire avoir.

    Sinon en question de virus pour moi symantec a perdu toute crédibilité y a déjà un paquet d année norton m ayant personnelement et professionnelement cassé les …………….

  8. azerty38 +1
    A priori les gens susceptibles de cliquer sur n’importe quoi ne sont pas nécessairement allés dans leur paramètres autoriser l’installation d’applis hors market

  9. @skybichou: Sauf qu’avec tous les tutoriels qu’on trouve un peu partout sur le net, il est facile de bidouiller sans rien comprendre à ce qu’on fait.
    Le moindre clampin peut suivre un tuto pour peut qu’il soit pas trop mal fait donc bon, c’est pas tellement étonnant.

  10. @bumbo: c’est d’ailleurs tellement mieux d’aller chez Apple pour jailbreaker son iPhone en suivant les “tutoriels qu’on trouve un epu partout sur internet”.

  11. @Vaal: Aucun lien, fils unique.
    Je n’ai pas dis que c’était naze, simplement que n’importe quel noob peut faire un peu tout ce qu’il veut grace aux tuto qu’on trouve sur le net et qu’on a pas besoin de s’y connaitre.

    Désolé si je t’ai touché dans ta fierté de mec qui pensait être un ouf du piratage alors que t’a juste tapper “COMMENT ROOTER ANDROID” dans google^^

  12. Vaal résume bien ma pensée : avec un minimum de bonne foi, il est facile d’admettre qu’un jailbreak en un click sur un site avec un iphone est au moins aussi facile que d’aller modifier le paramétrage de son androphone…

  13. @famix: C’est bien de régler les problèmes comme ça.
    “Quoi? on a un virus sur androïd?”
    “Nan mais t’inquiète, un iPhone se jailbreak en 1 clic donc on risque rien^^”.

    WTF, je ne comprend pas trop le lien de cause a effet.
    Vous minimisez un problème androïd en faisant un rapprochement obscur avec l’iPhone, de mauvaise fois vous dite?

  14. @bumbo tu rétorques a une contre argumentation sur le fait qu’Android c’est de la merde parce qu’on peut installer une application après avoir modifié le source list, grosso modo. Donc oui, tu sous entends que l’affirmation initiale était juste, et donc vu que tu assumes ton statut de fan de part ton badge Apple, on en déduit que tu sous entends que iOS c’est mieux (je doute que tu sois fan d’un truc que tu considères comme de la merde). Tu as donc de nouveau fait preuve de mauvaise foi puisque tu viens de le nier, tout en caractérisant la personne a qui tu parlais de fils unique, sans ne rien en savoir, ce qui est donc interprétable comme une insulte.
    Avec ceci j’espère que tu comprendras qu’en prenant les gens pour des cons de flan et sans assumer, tu ne fais que te ridiculiser toi-même.

  15. @famix: Dis moi ou j’ai dis qu’androïd c’était de la merde O_o?
    Put*** mais vous lisez ce que vous avez envie d’entendre, Skybichou disait “soit on sait bidouiller soit on se contente du playstore”, et je répond simplement qu’il n’y a pas besoin de savoir bidouiller vu la masse de tuto qu’on peut trouver sur le net.

    Que ce soit pour rooter un tel, jailbreaker un autre, changé une roue, craquer un réseau wifi, installer un fond d’écran windows, etc…

    Tu sous-entend tellement de truc que tu te perds dans tes explications, tu peux relire l’intégrale du JDG, j’ai jamais dis qu’androïd c’était de la merde.
    Tu me fais un procès d’intention parce-que j’ai un badge Apple? Mais WTF sérieux, on en arrive à un point super grave quoi.

    ” tout en caractérisant la personne a qui tu parlais de fils unique”==> Tu manque de culture cinématographique.

    Mais je sens bien que je vous ai vexé dans votre estime, pas de ma faute si tu te prend pour un déglingo en suivant un tuto qu’un gosse de 10 piges pourrait suivre.

  16. Version 4.2 on reçoit vite une popup si jamais on envoi trop de texto ! Bien chiant d’ailleurs ! sinon pour avoir un virus faut etre fort….

  17. S’il est dit “ciblant en particulier les terminaux sous Android”, est-ce parce que d’autres terminaux peuvent l’être aussi ? Dans le cas contraire, la formulation est inadaptée.

    Sinon, comme toujours, le maillon faible ici n’est pas trop android, mais l’utilisateur. La technique pour l’attraper est pourtant connue depuis des lustre, mais ils continuent de se faire avoir.

  18. Bumbo, +1 mec, ils savent plus quoi dire les utilisateurs de la poubelle verte bio, qui désormais accepte les virus, contrairement à la magnifique pomme croquée ! Voilà le retour de l’OS “libre”, “ouvert” ou ce que vous voulez…

  19. Rien de vraiment nouveau: y’a toujours eu de gauche et de droite des vilains qui “profitent” d’autres pauvres gens qui pensent être plus malins que les autres parce qu’ils trouvent des applis qui soit sont gratuites alors qu’elles ne le devraient pas, soit permettre de faire des choses qu’on pensait interdites …..

    Mais je doute qu’on puisse parler là d’un vrai phénomène qui puisse toucher tout le monde. Je connais même des Androïd sur lesquelles les seules applis installées sont celles du fournisseur de téléphonie ou celles accessibles sur son site …. même pas de compte Google pour en charger depuis le google play. D’ailleurs je crains que ça ne soit pire puisque cela doit obliger à cocher LA case autorisant les sources inconnues !

    Après un vilain peut passer à travers les contrôles mais il me semble que Google a déjà usé de la possibilité de désinstaller des appli à distance lorsque nécessaire. Donc on peut espérer un nettoyage rapide une fois le soucis détecté s’il s’agit d’une appli “officielle”.
    Il n’en reste pas moins qu’un peu de prudence reste conseillée, un smartphone n’est pas un réfrigérateur 😉

  20. Il est vrai que l’ouverture d’Android est aussi une de ses faiblesses (avec le fait que les constructeurs et les opérateurs tardent à mettre à jour les terminaux, laissant aux hackers le temps d’exploiter les failles).
    Mais Android n’est pas le seul touché par le botnet, ces réseaux d’ordinateurs (et maintenant de téléphones) zombies. Et à mon avis, ceci n’est qu’un coup d’essai, le plus intéressant étant de récupérer les informations du téléphone : ça c’est pour la prochaine version, à moins que http://www.lemondeinformatique.fr/actualites/lire-zitmo-le-virus-qui-s-attaque-aux-mobiles-maj-45930.html

  21. L’ouverture d’Android n’est pas une faiblesse. Tout d’abord il est fermé par défaut, et si tu l’ouvre (ce que je n’ai pas fait), tu te retrouves dans la configuration de ton windows, ton OSX, ton Linux ou ton iOS jaibreaké : t’installe ce que tu veux dessus.
    Et alors ?
    C’est lourd ces manipulations à gros sabots de ces boites pourries qui vendent des anti virus.
    Il y a peut-être une faiblesse sur le contrôle des applis du store cela dit, pour ma part je n’installe que des applis qui ont été téléchargées de nombreuses fois ce qui doit minimiser les risques. C’est un téléphone et pas un PC, j’ai aucune envie qu’il ne fonctionne plus dans sa tache principale.
    @Bumbo : dans le contexte ta réponse a été interprétée fort logiquement.

  22. Il y a vraiment des c… qui clique sur un lien dans un sms d’une personne qui ne connait pas, sérieux ?

    C’est pas un anti-virus qu’il faut, c’est leur enlever le téléphone, ca parait tellement logique.

    Après on a ce que l’on mérite, ca reste facile de dire que c’est la faute d’Android alors que comme d’habitude le problème viens d’un problème d’interface chaise/clavier (comprendras qui peux)

  23. J’ai eu du mal a comprendre cet article:
    -cette appli a besoin de la permission root?
    -cette appli spécifie-t-elle la permission envoie de SMS ?
    -cette appli exploite-t-elle une faille d’Android ou 100% humaine? (je ne parle pas de l’installation hors market, ce n’est pas une faille)

Les commentaires sont fermés.

Mode