Nouveau malware android: Origin

Avis aux utilisateurs de l’OS mobile Android de Google, les chercheurs de l’éditeur d’antivirus Dr Web vient de découvrir un nouveau malware sous le nom d’Android.DDoS.1.origin. Ce programme malveillant se vouerait à deux fonctions : la première serait de permettre aux pirates de réaliser des attaques DDoS des pages Web, la seconde, utiliser le Smartphone pour envoyer des SMS à des fins de spamming. Dr Web n’était pas encore à même de déterminer le mode de propagation de ce virus. On suspecte toutefois l’utilisation des systèmes d’ingénierie sociale ainsi que

de fausses applis Android. Ce qui donne à ce malware un aspect similaire à celui de Google Play. En fait, une fois installé sur le mobile, Android.DDoS.1.origin affiche une icône imitant exactement celle de Google Play. Il suffit d’un seul clic pour le lancer.

Après son activation, Android.DDoS.1.origin fonctionne en arrière-plan, et donc à l’insu de l’utilisateur. Il tente de joindre son serveur de commande et de contrôle (C&C) pour envoyer des informations notamment le numéro de téléphone de l’utilisateur. Les cybercriminels vont par la suite se servir de ce numéro pour envoyer des SMS permettant de contrôler le cheval de Troie. Ce dernier commence également à attaquer des pages Web et à envoyer des paquets de données. Durant ses actions, Android.DDoS.1.origin ralentit le fonctionnement du Smartphone. Il parvient même à faire perdre de l’argent à l’utilisateur lors des envois de messages surtaxés.

Les chercheurs de Dr Web poursuivent leurs recherches sur cette menace redoutable Android.DDoS.1.origin. En tout cas, ceux qui utilisent Dr Web pour protéger leur Android sont à l’abri de ce logiciel malveillant. Le moins qu’on puisse faire face à ce virus, c’est de prendre les mesures nécessaires pour l’éviter : ne pas télécharger des applications Android non officielles, vérifier constamment le nombre d’apps à télécharger, prendre la peine de lire les autorisations avant d’installer l’appli en question.