Donnez votre avis

Un nouveau robot de spams cible les terminaux Android, selon Symantec

CommentCaMarche - vendredi 21 décembre 2012 - 10:29
Un nouveau robot de spams cible les terminaux Android, selon Symantec
« Android.Pikspam » : c'est le surnom d'un nouveau robot générateur de spams SMS identifié par Symantec qui prendrait pour cible les terminaux Android. Un nouveau type de menace appelé "madware".

Le "mode opératoire" de ce robot repose sur l'ingénierie sociale, un procédé déjà largement utilisé par les cybercriminels pour subtiliser des informations sensibles aux mobinautes en passant par des mails d'apparence légitime. Dans le contexte de "Android.Pikspam", la méthode consiste en l'envoi de SMS publicitaires "promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes informant l'utilisateur qu'il vient de remporter un prix".

Attaque très furtive
"Les victimes ne se doutant de rien, qui reçoivent et suivent les liens inclus dans ces messages, téléchargent en réalité une application contenant un Cheval de Troie à partir d'un site web tiers frauduleux" explique Symantec. Le danger de ce type de menace est lié à sa furtivité et sa simplicité : "l'installation du trojan se fait alors à l'insu de l'utilisateur et toute trace de sa présence est effacée parallèlement à l'installation de l'application" précise l'éditeur.

Une fois installé sur le terminal mobile, ce "madware" (nom identifiant ce type d'attaques),
utilise le terminal infecté pour se connecter en continue à un serveur « command-and-control » (C&C) qui récupère et diffuse des SMS à une nouvelle liste de contacts.

Le fonctionnement détaillé du robot de spams "Android.Pikspam" sur Symantec
Ajouter un commentaire

Commentaires

Moi j utilise avast mobile et j ai jamais de problème
shooby
Messages postés
3
Date d'inscription
jeudi 27 décembre 2012
Statut
Membre
Dernière intervention
8 février 2016

Vérifiez vos sources, SVP, Pikspam touche en priorité android, mais il ne touche pas que cet OS mobile. Ce qui fait qu'au final la seule faille de sécurité ici reste encore et toujours la fameuses interface chaise-clavier
StoneMind
Messages postés
2
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012
> shooby
Messages postés
3
Date d'inscription
jeudi 27 décembre 2012
Statut
Membre
Dernière intervention
8 février 2016

Bonjour , je n'ai pas compris votre message , vous pourriez expliquer en langage plus simple , enfin c'est surtout le terme "chaise-clavier" . Merci .
IrisGPC
Messages postés
2710
Date d'inscription
dimanche 30 septembre 2012
Statut
Membre
Dernière intervention
18 juillet 2014
588 > StoneMind
Messages postés
2
Date d'inscription
vendredi 28 décembre 2012
Statut
Membre
Dernière intervention
28 décembre 2012

Pour stone mind, une interface Chaise-clavier c'est ce qu'il y a entre la chaise et le clavier...
pour votre information, ce terme signifie "Le problème vient de l'utilisateur"
GalaxyS4
Messages postés
7
Date d'inscription
mercredi 26 décembre 2012
Statut
Membre
Dernière intervention
26 décembre 2012

Dans les paramètres de sécurité, il suffit de décocher la case Source inconnues pour éviter ce genre de désagrément.