Un trojan capable de « cliquer » pour télécharger d’autres malwares

Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.

Selon ESET, toutefois, le malware est assez facilement identifiable et peut se supprimer sans trop de soucis. Ce qui inquiète, en revanche, est sa capacité à mimer le fait de « cliquer ».


Une fausse mise à jour Adobe Flash Player en cause


Sans surprise, selon ESET, les sites pornographiques sont à l'origine de la propagation de ce cheval de Troie qui n'avait jamais été identifié auparavant. La technique est aussi vieille qu'Internet : une publicité malveillante se déguise sous les traits d'une page de mise à jour d'Adobe Flash Player. Une fois le fichier téléchargé, le mal est fait : le cheval de Troie est sur votre téléphone et commence à agir.


Il semblerait que ce cheval de Troie ait une fonction particulière : il va être utilisé par le pirate pour télécharger un autre malware qui lui permettra de s'attaquer aux comptes bancaires. Pour ce faire, le pirate détient, grâce à son trojan, la capacité d'imiter le fait de « cliquer » sur l'écran du téléphone. Il peut donc tranquillement naviguer sur Internet et se diriger vers la page de téléchargement du malware en question ou d 'autres, comme des spywares ou des ransomwares.

Cheval de Troie, trojan


Comment identifier et supprimer ce cheval de Troie ?


Le cheval de Troie, appelé Android/TrojanDownloader.Agent.JI, se reconnaît assez facilement : dans les fonctions d'accessibilité d'Android il crée un service inexistant appelé « Saving Battery ». Si ce service est présent sur le téléphone, ce dernier est infesté par le malware.

Pour le supprimer, selon ESET, c'est assez simple : il suffit d'aller dans Paramètres puis Gestionnaire d'applications et désinstaller manuellement Flash-Player. Il convient également de vérifier que les droits d'administration du téléphone n'ont pas été accordés et, pour ce faire, il faut se rendre dans Paramètres puis Sécurité et enlever manuellement les droits accordés à Flash Player.

Il est fortement conseillé d'utiliser un antivirus pour scanner le téléphone : supprimer le logiciel Android/TrojanDownloader.Agent.JI ne supprime pas les divers malwares qui ont pu être installés par le pirate.

Modifié le 15/02/2017 à 11h39
Commentaires