02/05/2014 23:29
Fakeinst, connu sous le nom de « Trojan-SMS.AndroidOS.FakeInst.ef » est un cheval de troie présente sous la forme d'une application gratuite permettant de visionner des vidéos pornographiques. En arrière plan, elle télécharge un fichier de configuration chiffré et envoie des SMS à un numéro surtaxés en fonction du pays du mobile de l'utilisateurs. Mais ce n'est pas le seul vice de cette app. Elle est également capable d'intercepter les messages reçus, de les supprimer et même d'y répondre.
Selon Roman Unuchek, expert chez Kapersky Lab, c'est la première fois qu'un trojan s'intéresse aux Etats-Unis. Unuchek fait également remarquer que FakeInst est une menace aux ambitions internationales. C'est pour cette raison que ce type de menace risque fortement d'augmenter dans les pays étranger.
Ce genre de « virus » est installé sur les téléphones lorsque les applications demandent aux utilisateurs certaines autorisations. Il faut donc prêter attention à ce que l'on installe, même ce qui vient de sources fiables.
C'est également cette technique qu'utilise « Samsapo », un mawalre russe qui se propage sur d'autres terminaux en demandant à l'utilisateur si la photo affichée est bien la sienne. Cependant, ce malware va plus loin en faisant croire au terminal android qu'il utilise le système « com.android.tools.system v1.0 ».
blog.kaspersky.fr/cheval-de-troie-android-sms/
www.securelist.com/en/blog/8209/An_SMS_Trojan_with_global_ambitions
lemeilleurantivirus.fr/un-malware-android-sous-forme-de-ver-se-propage-via-les-sms/
