Un nouveau logiciel malveillant pour Android qui intercepte appels et SMS
FireEye vient d’identifier un logiciel malveillant, visant les smartphones sous Android, et capable d’intercepter appels vocaux et messages texte.
Dans un billet de blog, FireEye vient d’indiquer avoir découvert six variantes d’un nouveau logiciel malveillant s’attaquant aux smartphones sous Android. Baptisé Android.HeHe, ce logiciel capte les SMS échangés et intercepte les appels vocaux. Afin de tromper l’utilisateur du smartphone, il se présente sous la forme d’une application nommée « android security » et prétend proposer une mise à jour.
FireEye explique qu’Android.HeHe contacte son centre de commande et de contrôle à son installation, lequel répond en fournissant une liste de numéros de téléphone que son auteur entend surveiller. Lorsqu’arrive un SMS ou un appel en provenance de l’un de ces numéros, le logiciel malveillant l’intercepte, empêchant la notification par le terminal et supprimant toute trace du SMS ou de l’appel entrant. Les SMS interceptés sont transmis au serveur de commande et de contrôle.
Alors que Cisco estime que 99 % des logiciels malveillants pour plateformes mobiles visent Android, McAfee identifie ceux-ci comme « facteurs de croissance » pour 2014, « aussi bien en termes d’innovation technique que de volumétrie globale sur le marché des logiciels malveillants ».
Pour celui qu’il convient désormais d’appeler Intel Security, il faut compter sur « la poursuite de la croissance de nouveaux logiciels malveillants sur mobiles, ainsi que l’apparition de nouveaux types d’attaques qui cibleront Android ».