Un trojan capable de « cliquer » pour télécharger d’autres malwares

15 février 2017 à 12h03
0
Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.

Selon ESET, toutefois, le malware est assez facilement identifiable et peut se supprimer sans trop de soucis. Ce qui inquiète, en revanche, est sa capacité à mimer le fait de « cliquer ».


Une fausse mise à jour Adobe Flash Player en cause

Sans surprise, selon ESET, les sites pornographiques sont à l'origine de la propagation de ce cheval de Troie qui n'avait jamais été identifié auparavant. La technique est aussi vieille qu'Internet : une publicité malveillante se déguise sous les traits d'une page de mise à jour d'Adobe Flash Player. Une fois le fichier téléchargé, le mal est fait : le cheval de Troie est sur votre téléphone et commence à agir.


Il semblerait que ce cheval de Troie ait une fonction particulière : il va être utilisé par le pirate pour télécharger un autre malware qui lui permettra de s'attaquer aux comptes bancaires. Pour ce faire, le pirate détient, grâce à son trojan, la capacité d'imiter le fait de « cliquer » sur l'écran du téléphone. Il peut donc tranquillement naviguer sur Internet et se diriger vers la page de téléchargement du malware en question ou d 'autres, comme des spywares ou des ransomwares.

0258000000049880-photo-cheval-de-troie-trojan.jpg


Comment identifier et supprimer ce cheval de Troie ?

Le cheval de Troie, appelé Android/TrojanDownloader.Agent.JI, se reconnaît assez facilement : dans les fonctions d'accessibilité d'Android il crée un service inexistant appelé « Saving Battery ». Si ce service est présent sur le téléphone, ce dernier est infesté par le malware.

Pour le supprimer, selon ESET, c'est assez simple : il suffit d'aller dans Paramètres puis Gestionnaire d'applications et désinstaller manuellement Flash-Player. Il convient également de vérifier que les droits d'administration du téléphone n'ont pas été accordés et, pour ce faire, il faut se rendre dans Paramètres puis Sécurité et enlever manuellement les droits accordés à Flash Player.

Il est fortement conseillé d'utiliser un antivirus pour scanner le téléphone : supprimer le logiciel Android/TrojanDownloader.Agent.JI ne supprime pas les divers malwares qui ont pu être installés par le pirate.

Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Le piratage, c'est 1 milliard d'euros de moins pour le sport, l'audiovisuel et la culture
Bon plan Noël : le Samsung Galaxy S20 FE est au meilleur prix sur Rakuten
Comparatif antivirus 2020 : quels sont les 10 meilleurs services du marché ?
Black Friday : le SSD SanDisk Plus 2 To encore moins cher aujourd'hui
Black Friday Cdiscount : un pack Xbox avec manette sans fil Carbon Black + 3 jeux
Black Friday Cdiscount : la trottinette électrique Mi Electric Scooter Essential à prix cassé
Vente flash : la barre de son Bose Solo 5 bradée à quelques heures du Black Friday
Notre sélection des aspirateurs robots aux meilleurs prix sur Amazon avant le Black Friday
Le Cyber Monday continue chez pCloud avec - 77% sur l'abonnement à vie !
Idée cadeau sur Cdiscount : le bracelet connecté Xiaomi Mi Band 5 est à prix cassé
Haut de page