Se connecter
Inscription
Mot de passe perdu
Publié le 14/02/2017 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Les chercheurs d’ESET ont découvert une nouvelle application malveillante qui cible les appareils Android et qui est capable de télécharger et d’exécuter des malwares. Détecté par le logiciel de sécurité ESET et dénommé Android/TrojanDownloader.Agent.II, il s'agit d'un Cheval de Troie qui est diffusé par des sites Internet compromis et déguisé en mise à jour de Flash Player. Cette menace, tout comme les autres visant la plate-forme Android, sera un des sujets traités par ESET au Mobile World Congress .
Ecran de fausse mise à jour Flash Player
Après son installation, le malware crée un faux service ‘Economie de la batterie’ dans le système Android et pousse la victime à lui accorder des autorisations critiques parmi les fonctionnalités d’accès du système. Une fois accordées, ces autorisations permettent à l’attaquant d’imiter les actions de l’utilisateur et affichent ce qu’elles veulent sur l’écran de celui-ci. Parmi les autorisations, on compte "Surveillez vos actions", "Récupérez du contenu" et "Activez Explore by Touch"
« Dans les cas que nous avons étudiés, le Cheval de Troie était conçu pour télécharger un autre malware conçu pour siphonner les comptes bancaires. Néanmoins, il suffirait d’une petite modification du code pour que l’utilisateur se retrouve avec face à un spyware ou à un ransomware, » explique Lukas Stefanko, le responsable de ces recherches chez ESET.
Si un appareil a été infecté par ce malware, l’indicateur clé est la présence de l'option ‘Economie de la batterie’ parmi les services dans le menu d’accès. Dans ce cas, l’utilisateur devrait utiliser une application de sécurité mobile fiable, telle qu'ESET Mobile Security & Antivirus, afin d’éliminer la menace, ou bien désinstaller manuellement l’application malveillante en allant via Paramètres -> Gestionnaire d’applications -> Flash Player.
Dans certains cas, l’utilisateur a été piégé avec succès et a accordé à l'application des autorisations critiques d'accès au système. Il est alors nécessaire de désactiver les droits de l’administrateur en allant d’abord dans Paramètres -> Sécurité -> Flash Player.
« Malheureusement, désinstaller le malware ne supprime pas les applications malveillantes que celui-ci aurait installé. Il faut nettoyer l’appareil et la meilleure façon de procéder est l’utilisation d’une solution de sécurité mobile,» ajoute Lukas Stefanko.
Les experts en sécurité d’ESET ont préparé un ensemble de recommandations types afin d’empêcher des infections mobiles par des malwares :
- Téléchargez uniquement des applications ou des mises à jour à partir de sources fiables – dans le cas de la mise à jour de Flash Player d’Adobe, le seul endroit sécurisé pour l’obtenir est le site officiel d’Adobe. Vérifiez toujours l’adresse URL dans votre navigateur.
- Faites attention aux autorisations et aux droits demandés par vos applications.
- Utilisez une solution de sécurité mobile fiable.
Ecran de fausse mise à jour Flash Player
Après son installation, le malware crée un faux service ‘Economie de la batterie’ dans le système Android et pousse la victime à lui accorder des autorisations critiques parmi les fonctionnalités d’accès du système. Une fois accordées, ces autorisations permettent à l’attaquant d’imiter les actions de l’utilisateur et affichent ce qu’elles veulent sur l’écran de celui-ci. Parmi les autorisations, on compte "Surveillez vos actions", "Récupérez du contenu" et "Activez Explore by Touch"
« Dans les cas que nous avons étudiés, le Cheval de Troie était conçu pour télécharger un autre malware conçu pour siphonner les comptes bancaires. Néanmoins, il suffirait d’une petite modification du code pour que l’utilisateur se retrouve avec face à un spyware ou à un ransomware, » explique Lukas Stefanko, le responsable de ces recherches chez ESET.
Si un appareil a été infecté par ce malware, l’indicateur clé est la présence de l'option ‘Economie de la batterie’ parmi les services dans le menu d’accès. Dans ce cas, l’utilisateur devrait utiliser une application de sécurité mobile fiable, telle qu'ESET Mobile Security & Antivirus, afin d’éliminer la menace, ou bien désinstaller manuellement l’application malveillante en allant via Paramètres -> Gestionnaire d’applications -> Flash Player.
Dans certains cas, l’utilisateur a été piégé avec succès et a accordé à l'application des autorisations critiques d'accès au système. Il est alors nécessaire de désactiver les droits de l’administrateur en allant d’abord dans Paramètres -> Sécurité -> Flash Player.
« Malheureusement, désinstaller le malware ne supprime pas les applications malveillantes que celui-ci aurait installé. Il faut nettoyer l’appareil et la meilleure façon de procéder est l’utilisation d’une solution de sécurité mobile,» ajoute Lukas Stefanko.
Les experts en sécurité d’ESET ont préparé un ensemble de recommandations types afin d’empêcher des infections mobiles par des malwares :
- Téléchargez uniquement des applications ou des mises à jour à partir de sources fiables – dans le cas de la mise à jour de Flash Player d’Adobe, le seul endroit sécurisé pour l’obtenir est le site officiel d’Adobe. Vérifiez toujours l’adresse URL dans votre navigateur.
- Faites attention aux autorisations et aux droits demandés par vos applications.
- Utilisez une solution de sécurité mobile fiable.
Plus d'articles dans cette catégorie
03/05/2024 @ 10:26:13
Poster un commentaire
Programmation
Jeux Vidéos
iOS
Android
Google
