Une attaque combine cheval de troie et botnet contre Android

Utiliser un cheval de troie avec la puissance d’un botnet, pour attaquer les téléphones portables et tablettes, voici la nouvelle menace décelée par le spécialiste de la cyber-sécurité, Kaspersky Lab. Il s’agit d’une première dans l’histoire de la cyber-criminalité, selon le spécialiste. Baptisée Obad.a, la menace a principalement touché des utilisateurs en Russie et dans l’ex-URSS. Seuls les appareils Android sont concernés.

Plusieurs versions du virus se sont répandues simultanément via le cheval de troie «SMS.AndoidOS.Opfake.a». L’utilisateur reçoit un SMS qui lui demande d’ouvrir un lien. Une fois celui-ci ouvert, le fichier «Opfake.a» est installé automatiquement sur le smartphone ou la tablette. Il envoie alors des messages infectés aux contacts de l’utilisateur, à son insu, et ainsi de suite... Un opérateur téléphonique russe a recensé 600 messages de ce type en cinq heures. Dans la plupart des cas, le virus démarre à partir de terminaux déjà infectés.

Dans le même temps, le cheval de troie s’est répandu via des spams prévenant qu’un paiement n’avait pas été effectué. Pour y remédier, il fallait cliquer sur un lien, qui installait «Obad.a» sur l’appareil mobile.

L’attaque commence déjà sur l’ordinateur

Ce virus est partout. Ainsi de fausses applications remplacent les liens officiels sur Google Play et déploient «Backdoor.AndroidOS.Obad.a». Téléchargé sur un PC, il ne se passe rien, mais lorsque l’application est installée sur un terminal mobile, il se met en action.

«En trois mois, nous avons découvert douze versions de «Backdoor.AndroidOS.Obad.a». Chacune possède la même fonction, et utilise des points faibles du système d’exploitation Android, qui leur permet d’obtenir les droits d’administrateur», explique Christian Funk, Senior Virus Analyst chez Kaspersky Lab.

Google a été informé, et la faille dans les appareils tournant sous Android 4.3 a été réparée. Les versions antérieures demeurent, elles, toujours menacées.