Un malware Android proche d'un malware Windows

Le par  |  7 commentaire(s)
Logo Android

Kaspersky Lab a découvert un cheval de Troie pour Android qui s'apparente selon ses dires à un malware Windows eu égard à son niveau de sophistication.

L'éditeur russe de solutions de sécurité à le sens de la formule et n'a pas son pareil pour entretenir un climat anxiogène. Après notamment le malware pour Android qui tente d'infecter les ordinateurs Windows lors d'une connexion via USB, Kaspersky Lab affirme avoir mis au jour le cheval de Troie pour Android le plus sophistiqué au monde.

malware_Android_BT-GNTC'est simple, pour Kaspersky Lab, Backdoor.AndroidOS.Obad.a ne ressemble pas tant à ses congénères pour Android, mais à un malware Windows. Un constat qui prend en compte la complexité du nuisible et le nombre de vulnérabilités non publiées qu'il exploite.

Une partie du code du malware est chiffrée et il dispose d'éléments visant à mettre en échec les techniques de détection traditionnelles des malwares Android. Il exploite par exemple une erreur dans le traitement du fichier AndroidManifest.xml qui rend difficile l'analyse dynamique du code.

Backdoor.AndroidOS.Obad.a exploite aussi une vulnérabilité dans le système d'exploitation mobile afin d'obtenir des privilèges administrateur étendus sans pour autant apparaître dans la liste des applications qui en disposent.

Tournant en tâche de fond sans interface utilisateur, ce cheval de Troie peut envoyer des SMS à des numéros surtaxés, télécharger d'autres malwares et les diffuser vers d'autres appareils via Wi-Fi et Bluetooth, exécuter des commandes à distance.

Dans un billet de blog, Kaspersky Lab donne plus de détails sur ce spécimen peu sympathique et manifestement très dur à déloger. L'éditeur indique avoir prévenu Google.

Bonne nouvelle toutefois, Backdoor.AndroidOS.Obad.a n'est pas très répandu. Sur une période d'observation de trois jours, Kaspersky Lab a repéré moins de 0,15 % de toutes les tentatives d'infection des terminaux mobiles.

D'après la société de sécurité, ce cheval de Troie se trouve principalement en Russie et se propage essentiellement avec du spam par SMS. À voir s'il préfigure d'une évolution majeure pour les malwares Android.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1351402
En somme achetez mon Anti-virus.
Le #1351512
.../Kaspersky Lab affirme avoir mis au jour le cheval de Troie pour Android le plus sophistiqué au monde./.........

ou
Kaspersky Lab affirme avoir mis au 'point' le cheval de Troie pour Android le plus sophistiqué au monde.

voir http://www.generation-nt.com/malware-android-windows-kaspersky-obad-actualite-1744722.html#1744722_1_1351402
Le #1351732
De toute manière tant que les gens vont continuer d'installer tout et n'importe quoi sur les périphériques mobiles, nous allons continuer a devoir gérer l'improbable !

Les gens acceptent sans lire les conditions d'installation des logiciels ou des mises a jour des softs déja en place...

Bref



Le #1351872
Kaspersky Lab affirme avoir mis au <strike>jour</strike>^H^H^H^H POINT le cheval de Troie pour Android le plus sophistiqué au monde.
Le #1352182
Qui dit qu'il ne l'on pas fait eux même ce cheval de troie
Le #1352382
Comme d'habitude, les éditeurs de logiciels anti-virus ont des centres de recherche qui "trouvent" des trucs bien malfaisants, contre lesquels on peut se protéger moyennant une petite participation financière ...

Qui a parlé de pompier pyromane ??

Bref, s'il fallait encore convaincre qui que ce soit qu' Android est en train de s'imposer pour un certain temps, l'arrivée des vendeurs d'anti-virus [ et donc des virus ! ] en est la preuve éclatante. Ça c'est la bonne nouvelle !!
Le #1352612
Le malware plus rusé que l'antimalware ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]