Sophos découvre le premier cas de Malware diffusé à partir d’un jeu.

Maj. le 25 septembre 2017 à 19 h 21 min

Sophos, un anti-virus, met à jour un malware dit « trojan » sur un jeu Android.

Sophos, un antivirus, a récemment découvert une nouvelle infection sur le système Android capable de se cacher et de se propager à travers un jeu simple développé ad hoc. The Roar of the Pharaoh est un jeu chinois qui n’est pas disponible sur le Google Store mais via un Market alternatif.

Sophos détecte la version malveillante de ce jeu comme André / Stiniter-A. Ce cheval de Troie est assez inhabituel car il ne demande pas toutes les autorisations spécifiques lors de l’installation, qui est souvent un indicateur pour nous de faire attention si l’application en question demande le droit d’accéder à des partie du mobile dont elle n’a pas besoin.

Une fois installée, l’application malveillante rassemble des informations sensibles (IMEI, IMSI, modèle de téléphone, taille de l’écran, la plate-forme, le numéro de téléphone ou encore la  version de l’OS) et les envoie aux auteurs du malware.

Comme beaucoup d’autres chevaux de Troie  sur mobiles, celui-ci envoie des messages SMS à des numéros surtaxés mais est aussi capable de lire les SMS reçus comme ceux envoyés.

Le malware se fait passer pour un service appelé «GameUpdateService« , un nom tout à fait plausible pour une application légitime si vous êtes allé voir les processus qui pourraient être en cours d’exécution sur votre appareil.

Le malware tentent aussi de communiquer avec quatre nom de domaines en .com :

avec un chemin « tgloader-androïde », conduisant certains à se référer à ce cheval de Troie qu’est TGLoader.

Une pratique enrichissante mais inattaquable

Les criminels adorent le blanchiment d’argent par SMS surtaxés fournis par des fournisseurs de téléphonie mobile. Ils peuvent configurer des numéros surtaxés SMS en Europe et en Asie avec peu de difficulté.

Le principe est simple : le temps que vous compreniez que vous avez perdu beaucoup d’argent (généralement lors de la réception de votre facture mensuelle si vous avez contracté un abonnement), les malfrats ont déjà disparu depuis longtemps, et le numéro surtaxé changé.

Comme toujours, assurez-vous d’installer uniquement les applications provenant de sources officielles pour la plus sûre expérience smartphone. Alors que la sophistication des logiciels malveillants mobiles d’aujourd’hui est assez faible, ce ne sera pas toujours vrai si il ya de l’argent à se faire. Ne tendez donc pas le bâton pour vous faire battre.

J’invite, encore une fois, tous nos lecteurs et toutes nos lectrices à lire notre guide « Escroqueries et piratages : des solutions pour votre smartphone Android« . C’est une réalité, les pirates existent.

Si vous souhaitez découvrir la solution Sophos :

[app]com.sophos.mobilecontrol.client.android[/app]

Suivez tous nos conseils et toute l’actualité contre le piratage sur nos pages Facebook, Google+ et Twitter.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
ae767a64986d53067fa322ba0be2141bnnnnnnnnnnnnn