Les experts en sécurité de Kaspersky Lab viennent de démasquer un cheval de Troie sur Android qui exploite des failles inédites et dont le fonctionnement s’inspire des malwares que l’on trouve sur Windows.
Identifié sous le nom de Backdoor.AndroidOS.Obad.a, ce Trojan est utilisé pour envoyer des textos vers des numéros surtaxés, mais il permet aussi de dérober les données présentes sur le terminal ou d’installer d’autres malware qui peuvent être propagés à d’autres mobiles via la liaison Bluetooth. Kaspersky souligne la très grande sophistication de ce programme qui recourt au chiffrement pour se dissimuler.
L’une des failles inédites d’Android qu’exploite Obad.a se situe au niveau du système de conversion des APK Android en fichiers Java Archive. Il se sert également d’un autre bug au niveau de la gestion des fichiers AndroidManifest.xml qui contiennent des informations sur la structure et les paramètres de lancement de chaque application installée.
Obad.a se propage via du spam SMS mais sa diffusion serait encore limitée selon Kaspersky (0,15% du nombre total de tentatives d’infection sur des terminaux mobiles sur une période de 3 jours). L’éditeur dit avoir informé Google de cette menace. (Eureka Presse)
Aucun commentaire:
Publier un commentaire