Kaspersky Lab vient d’identifier une nouvelle variante du trojan qui affecte les terminaux Android.

Début Août, un trojan sms a été détecté sur Android nommé « Trojan-SMS.AndroidOS.FakePlayer.a ». Il était distribué sur un site web malicieux qui proposait le téléchargement d’un lecteur média de 13 ko.

Sur Android, lorsqu’une application va être installée, un écran apparaît indiquant toutes les autorisations dont elle a besoin pour fonctionner : ici c’était l’envoi de sms. Il collectait également des informations sur le téléphone et son numéro d’identification.

Une fois l’application installée (et disposant des droits), elle envoyait de nombreux sms, sans en demander la permission.

Sachant que le destinataire n’est un numéro classique, des frais supplémentaires s’accumulent très rapidement pour l’abonné.

Certains ont qualifié ce trojan de « voleur d’argent », même si son auteur n’en bénéficie pas directement.

Une nouvelle variante vient tout juste d’être détectée par Kaspersky Lab : les destinataires des sms sont les numéros 7132 et 4161.

Cette mutation n’apporte rien de nouveau si ce n’est les changements des numéros.

Il faut donc faire attention à une application nommée « porno player » et à pornplayer.apk.

Si vous tombez sur un site qui propose ce fichier NE le téléchargez surtout pas !

Nous vous conseillons de toujours télécharger kes applications sur les Markets (même s’ils se multiplient) et d’éviter au maximum le téléchargement directement d’apk (sauf si ces dernières sont de confiance).

Source : TG Daily