Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.
Selon ESET, toutefois, le malware est assez facilement identifiable et peut se supprimer sans trop de soucis. Ce qui inquiète, en revanche, est sa capacité à mimer le fait de « cliquer ».
Une fausse mise à jour Adobe Flash Player en cause
Sans surprise, selon ESET, les sites pornographiques sont à l'origine de la propagation de ce cheval de Troie qui n'avait jamais été identifié auparavant. La technique est aussi vieille qu'Internet : une publicité malveillante se déguise sous les traits d'une page de mise à jour d'Adobe Flash Player. Une fois le fichier téléchargé, le mal est fait : le cheval de Troie est sur votre téléphone et commence à agir.
Il semblerait que ce cheval de Troie ait une fonction particulière : il va être utilisé par le pirate pour télécharger un autre malware qui lui permettra de s'attaquer aux comptes bancaires. Pour ce faire, le pirate détient, grâce à son trojan, la capacité d'imiter le fait de « cliquer » sur l'écran du téléphone. Il peut donc tranquillement naviguer sur Internet et se diriger vers la page de téléchargement du malware en question ou d 'autres, comme des spywares ou des ransomwares.
Comment identifier et supprimer ce cheval de Troie ?
Le cheval de Troie, appelé Android/TrojanDownloader.Agent.JI, se reconnaît assez facilement : dans les fonctions d'accessibilité d'Android il crée un service inexistant appelé « Saving Battery ». Si ce service est présent sur le téléphone, ce dernier est infesté par le malware.
Pour le supprimer, selon ESET, c'est assez simple : il suffit d'aller dans Paramètres puis Gestionnaire d'applications et désinstaller manuellement Flash-Player. Il convient également de vérifier que les droits d'administration du téléphone n'ont pas été accordés et, pour ce faire, il faut se rendre dans Paramètres puis Sécurité et enlever manuellement les droits accordés à Flash Player.
Il est fortement conseillé d'utiliser un antivirus pour scanner le téléphone : supprimer le logiciel Android/TrojanDownloader.Agent.JI ne supprime pas les divers malwares qui ont pu être installés par le pirate.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
