ESET découvre un malware Android qui imite vos clics

Prochain article

Détectée par ESET® comme Android/TrojanDownloader.Agent.JI, et distribuée via des sites pornographiques sous la forme d’une fausse mise à jour d’Adobe Flash Player®, la menace peut télécharger d’autres logiciels malveillants en simulant l’appui sur l’écran.

Comment fonctionne le malware ?

Une fois le téléchargement effectué, le malware crée un faux service « Saving Battery » dans le système Android™ et incite la victime à lui céder des autorisations (dans les fonctions d’accessibilité d’Android) pour surveiller ses actions, récupérer le contenu de la fenêtre et activer l’exploration par le « toucher ». Ainsi, le cybercriminel dispose des droits pour imiter les actions de sa victime et télécharger des logiciels malveillants.

« Suite à nos investigations, nous avons constaté que ce cheval de Troie a été créé pour télécharger un autre cheval de Troie, conçu pour extorquer des comptes bancaires. Il suffit d’un petit changement dans le code pour que l’utilisateur soit utilisé comme spyware ou ransomware », met en garde Lukáš Štefanko, Malware Researcher chez ESET et en charge de cette analyse.

 

Comment vérifier que son appareil est infecté et comment le nettoyer ?

L’indicateur clé pour vérifier qu’un smartphone n’est pas infecté par ce cheval de Troie est la présence d’une option « Saving Battery » parmi les services du menu Accessibilité.

Pour le supprimer, la victime doit désinstaller l’application manuellement en allant dans Paramètres -> Gestionnaire d'applications -> Flash-Player.

Parfois, le programme de téléchargement demande également à l'utilisateur d'activer les droits d'administrateur du périphérique. Dans ce cas, il est nécessaire de les désactiver en allant dans Paramètres -> Sécurité -> Flash-Player.

Toutefois, la désinstallation du programme de téléchargement ne supprime pas les applications malveillantes téléchargées par le cheval de Troie. La meilleure façon de nettoyer l’appareil est d’utiliser une application de sécurité mobile connue, comme ESET Mobile Security.

 

Comment éviter de se retrouver infecté ?

Les experts ESET livrent leurs recommandations et rappellent que la prévention reste la meilleure solution pour se protéger des malwares sous Android :

- télécharger uniquement les applications ou les mises à jour à partir d'une source fiable. Dans le cas d'une mise à jour Adobe Flash Player, le site officiel à consulter est celui d'Adobe

- toujours vérifier l'adresse URL dans le navigateur

- faire attention aux autorisations et droits demandés par les applications

- utiliser une solution de sécurité pour smartphone connue

 

Si vous souhaitez plus d’informations concernant ce malware, consultez notre blog WeLiveSecurity ou bien contactez-nous : nous nous tenons à votre disposition pour toute demande d’interview.