Nouvelle menace sur Android : Android.pikspam

Publié le 20 décembre 2012 par Brokenbird @JournalDuGeek

Symantec vient de détecter et identifier un nouveau robot générateur de spams SMS surnommé Android.Pikspam, ciblant en particulier les terminaux sous Android.

L’attaque perpétrée par ce robot consiste à envoyer des SMS publicitaires promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes vous informant que vous venez de remporter un prix. Les victimes ne se doutant de rien, qui reçoivent et suivent les liens inclus dans ces messages, téléchargeront en réalité une application contenant un « Cheval de Troie » (ou Trojan), à partir d’un site web tierce frauduleux. Le processus d’infection est relativement simple, ce qui en fait une menace particulièrement dangereuse : la victime doit « simplement » cliquer sur une icône. L’installation du « Cheval de Troie » se fait alors à l’insu de l’utilisateur et toute trace de sa présence est effacée parallèlement à l’installation de l’application. Les victimes ne pensent alors avoir installé que l’application promue, croyant que l’opération s’est déroulée en toute sécurité. Une fois actif, le Trojan Android.Pikspam utilisera le terminal infecté pour se connecter en continue à un serveur « command-and-control » (C&C) qui récupérera et diffusera des SMS à une nouvelle liste de contacts.