PC Sans Virus

Un Cheval de Troie cible les numéros surtaxes

Comment les Numeros Surtaxes sont-il la cible de Chevaux de Troie ?

Alors que la plateforme mobile de Google continue de devenir de plus en plus populaire, les cyber criminels, eux aussi, continuent de créer des malwares qui la ciblent. Néanmoins,  jusqu’à récemment, nos chercheurs n’avaient jamais vu de cheval de Troie Android capable d’envoyer des SMS cibler les utilisateurs américains. Les choses ont depuis changé avec l’émergence d’un cheval de Troie Android connu sous le nom de « Trojan-SMS.AndroidOS.Fakeinst.ef » (Fakeinst).

Un Cheval de Troie cible les numéros surtaxés

Bizarrement, dans une interview par e-mail, Roman Unuchek, a expliqué qu’il n’avait jamais compris pourquoi les chevaux de Troie par SMS n’étaient pas populaires aux États-Unis.

Le premier cheval de Troie Android capable d’envoyer des SMS ciblant les américains

N’était pas suffisant, Fakeinst cible également les utilisateurs de 65 autres pays. Comme Unuchek l’a fait remarquer, il s’agit d’une menace mobile aux ambitions internationales. D’ailleurs, Fakeinst est connue pour avoir ciblé des utilisateurs en Allemagne, en France, en Finlande, à Hong Kong, en Ukraine, au Royaume-Uni, en Suisse, en Argentine, en Espagne, en Pologne, au Canada, en Chine et bien d’autres pays.

Fakeinst est une application Android malveillante qui permet de regarder des films pornographiques. Une fois que l’utilisateur l’a téléchargée, installée et ouverte, elle lui demande d’envoyer un SMS afin d’acheter le contenu payant de l’application. Grâce à sa base de données importante, Fakeinst est capable d’envoyer des SMS à des numéros surtaxés dans 66 pays différents.

Quand l’utilisateur envoie le SMS, le cheval de Troie ouvrira un site Internet pour adulte, cependant, il s’agit d’un site gratuit, auquel il est possible d’accéder directement sans aucun paiement.

Aux États-Unis, le cheval de Troie enverra uniquement des SMS à des numéros surtaxés qui contiennent le même indicatif international. Fakeinst envoie trois messages à des numéros surtaxés, chaque message coûte 1,99 dollars.

Encore plus étonnant, l’application malveillante peut également intercepter, supprimer et même répondre aux messages reçus.

Selon Unuchek, Fakeinst aurait été développé par des cyber criminels en Russie.

Comme nous l’avons mentionné précédemment, les menaces ciblant la plateforme Android sont de plus en plus courantes, et ce n’est pas surprenant étant donné son impressionnante popularité. Encore l’année dernière, les malwares Android conçus pour voler les comptes en banque étaient relativement nouveaux. Désormais, les malwares bancaires Android sont en forte augmentation. Aux États-Unis, si les chevaux de Troie Android envoyés par SMS suivent la même tendance, nous devrons alors nous attendre à une forte augmentation de ce type de menace.

Pour éviter cette menace et les pertes d’argent qu’elle implique, installez uniquement les applications provenant de boutiques connues telles que Google Play ou l’App Store d’Amazon, désactivez l’option « Autoriser l’installation d’applications de sources inconnues » et utilisez une solution de sécurité mobile adaptée.