Spam, anti-spam, mta, email, fqdn

Système android : attention au virus Obad.a

Posted in Actualité, Spam, Virus by fqdn on 2 octobre 2013

Un important éditeur de logiciel de sécurité informatique a annoncé l’attaque des terminaux mobiles par Obad.a, un virus pas comme les autres. Cette menace est vraiment exceptionnelle car elle possède la puissance combinée de deux cyber-attaques : le cheval de Troie et le botnet.

 

Détails sur le virus Obad.a

 

La découverte du virus Obad.a est une première dans « l’histoire de la cybercriminalité » selon un expert. En effet, ce logiciel malveillant s’attaque uniquement aux tablettes, aux Smartphones et aux téléphones portables utilisant le système Android. Les Russes ont été ses premières victimes. Rattaché au cheval de Troie « SMS AndoidOS.Opfake.a », il s’est répandu très vite avec l’aide d’un botnet.

 

Les personnes ciblées reçoivent un SMS leur demandant d’ouvrir un lien. Une fois que cela est fait, le document « Opfake.a » s’installe de manière automatique sur les téléphones portables ou les tablettes. A partir de ce moment, les appareils servent de relayeurs et envoient à leur tour des SMS à tous les contacts qui y sont répertoriés sans que les propriétaires ne soient au courant. En Russie, un opérateur de téléphonie mobile a pu compter 600 SMS de ce genre en 5 heures. Ce sont des Smartphones et des tablettes déjà infectés qui servent de botnet pour transmettre le malware Obad.a.

 

 

Les différents modes de propagation du virus Obad.a

 

Le virus Obad.a s’est répandu de différentes manières sur les Smartphones et les tablettes sous Android des utilisateurs. Certains ont reçu des spams signalant un soi-disant paiement non effectué. Pour régler le problème, le courriel indésirable incite le propriétaire à cliquer sur le lien mentionné dans le message. En accomplissant ce geste, il installe le virus Obad.a sur son appareil mobile.

 

Le virus Obad.a est également présent sur la boutique en ligne sous forme d’applications factices. Lorsque les internautes le téléchargent sur leur ordinateur, il ne provoque aucune réaction. Par contre, ce malware entre en action dès qu’il est installé sur les appareils mobiles sous Android.

 

D’après l’éditeur de logiciel de sécurité, douze versions du virus Obad.a ou « Backdoor.AndroidOS.Obad.a » ont été détectées durant trois mois. Elles fonctionnent toutes de la même manière et exploite les failles du système Android afin d’avoir les droits d’administrateur. Si actuellement, les appareils mobiles sous Android 4.3 sont en sécurité grâce à la réparation effectuée par Google, les autres utilisant les versions antérieures de ce système d’exploitation restent menacées.

 

 

Le Trojan Horse ou cheval de Troie

 

Le cheval de Troie est un logiciel malveillant ayant une apparence légitime  qui entreprend des actions malveillantes à l’insu des utilisateurs une fois qu’il est téléchargé sur un PC ou des appareils mobiles. Certaines versions d’Obad.a entrent dans cette catégorie. L’installation se déroule en douce. Avec ce malware, il est possible pour un pirate de prendre le contrôle de l’ordinateur ou de l’appareil mobile à distance.

 

 

Le botnet

 

Le botnet est un ensemble de PC zombies contrôlés à distance par un pirate. C’est avec cette technologie que le virus Obad.a a pu se répandre aussi rapidement. Il est souvent utilisé pour entreprendre une campagne de spamming ou encore pour diffuser des logiciels malveillants sur les infrastructures des utilisateurs. Les pirates peuvent également s’en servir pour collecter les données personnelles et sensibles des utilisateurs.

 

 

 

 

 

 

Tagged with: , , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :