Sécurité : Triada, le cheval de Troie ultime qui vous vole votre argent

Maj. le 11 avril 2016 à 22 h 22 min

Les semaines passent mais les menaces ne cessent de grandir sur nos téléphones Android : Triada, un nouveau cheval de Troie repéré par Kaspersky, met en péril la sécurité de nos smartphones et est capable de prendre le contrôle de nos dépenses.

Triada, nouveau malware Android

Le système plus libre d’Android a bien des avantages, mais a un inconvénient majeur : il est nécessairement plus sensible aux virus et malwares de toutes sortes de par le fait que nous puissions potentiellement installer n’importe quelle application sur notre système.

Pas étonnant donc qu’Android soit visé par un nouveau malware toutes les 11 secondes. Rassurez-vous toutefois : il est bien rare qu’une utilisation commune soit à risque, le danger n’étant réel que lorsque vous ouvrez sciemment certaines portes sur votre téléphone qui de base sont fermées.

Nous apprenons ainsi aujourd’hui par le biais de Kaspersky que les plus petits malwares comme Xbot révélé plus tôt peuvent être le premier pas, les soldats éclaireurs selon la métaphore du service de sécurité, afin d’installer un malware bien plus nocif : Triada.

Celui-ci va dans un premier temps acquérir les droits Root, analyser votre système afin de déterminer sa version, son espace libre disponible et ses failles exploitables, et envoyer ces informations à un serveur distant (Kaspersky en compte 17 à travers le monde).

Ce serveur renverra ensuite un fichier de configuration permettant au malware de s’installer profondément dans le système, utilisant la mémoire RAM afin d’être plus difficile à détecter. Il va ensuite modifier le coeur-même d’Android, ce qui a pour conséquence qu’il est infiltré sur l’intégralité du système, applications comprises, et collecte massivement vos données.

Il a ainsi la capacité de prendre le contrôle de votre Play Store, prenant ainsi pour eux le paiement de l’application sans que vous ne vous en rendiez compte. Comme toujours donc, faites attention aux mots de passe que vous utilisez sur Internet, aux droits demandés par les applications et n’activez pas l’installation de sources inconnues sans savoir exactement ce que vous faites.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !