Un trojan capable de « cliquer » pour télécharger d’autres malwares

15 février 2017 à 12h03
0
Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.

Selon ESET, toutefois, le malware est assez facilement identifiable et peut se supprimer sans trop de soucis. Ce qui inquiète, en revanche, est sa capacité à mimer le fait de « cliquer ».


Une fausse mise à jour Adobe Flash Player en cause

Sans surprise, selon ESET, les sites pornographiques sont à l'origine de la propagation de ce cheval de Troie qui n'avait jamais été identifié auparavant. La technique est aussi vieille qu'Internet : une publicité malveillante se déguise sous les traits d'une page de mise à jour d'Adobe Flash Player. Une fois le fichier téléchargé, le mal est fait : le cheval de Troie est sur votre téléphone et commence à agir.


Il semblerait que ce cheval de Troie ait une fonction particulière : il va être utilisé par le pirate pour télécharger un autre malware qui lui permettra de s'attaquer aux comptes bancaires. Pour ce faire, le pirate détient, grâce à son trojan, la capacité d'imiter le fait de « cliquer » sur l'écran du téléphone. Il peut donc tranquillement naviguer sur Internet et se diriger vers la page de téléchargement du malware en question ou d 'autres, comme des spywares ou des ransomwares.

0258000000049880-photo-cheval-de-troie-trojan.jpg


Comment identifier et supprimer ce cheval de Troie ?

Le cheval de Troie, appelé Android/TrojanDownloader.Agent.JI, se reconnaît assez facilement : dans les fonctions d'accessibilité d'Android il crée un service inexistant appelé « Saving Battery ». Si ce service est présent sur le téléphone, ce dernier est infesté par le malware.

Pour le supprimer, selon ESET, c'est assez simple : il suffit d'aller dans Paramètres puis Gestionnaire d'applications et désinstaller manuellement Flash-Player. Il convient également de vérifier que les droits d'administration du téléphone n'ont pas été accordés et, pour ce faire, il faut se rendre dans Paramètres puis Sécurité et enlever manuellement les droits accordés à Flash Player.

Il est fortement conseillé d'utiliser un antivirus pour scanner le téléphone : supprimer le logiciel Android/TrojanDownloader.Agent.JI ne supprime pas les divers malwares qui ont pu être installés par le pirate.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Télécoms : un retour à trois opérateurs évoqué
15 euros à vie pour la fibre RED by SFR jusqu'à 100 mégas
iPhone 8 : un brevet dévoile un lecteur d'empreintes sur l'écran
Cyberattaques : le gouvernement s’inquiète pour la Présidentielle
BlackBerry : 0,0 % de smartphones vendus dans le monde
Facebook : les vidéos lues automatiquement et avec le son
Dyson : l’intelligence artificielle dans tous vos appareils électroménagers ?
IPhone 8 : Apple miserait sur une meilleure autonomie
MWC 2017 : Nokia ressuscite le 3310 et dévoile les Nokia 3, 5 et 6
Nintendo Switch : une pénurie en perspective ?
Haut de page