Le premier cheval de Troie Android par SMS ciblant également les américains

Fakeinst est une application Android malveillante qui permet de regarder des films pornographiques. Une fois que l’utilisateur l’a téléchargée, installée et ouverte, elle lui demande d’envoyer un SMS afin d’acheter le contenu payant de l’application.

Alors que la plateforme mobile de Google continue de devenir de plus en plus populaire, les cybercriminels, eux aussi, continuent de créer des malwares qui la ciblent. Néanmoins,  jusqu’à récemment, nos chercheurs chez Kaspersky Lab n’avaient jamais vu de cheval de Troie Android capable d’envoyer des SMS cibler les utilisateurs américains. Les choses ont depuis changé avec l’émergence d’un cheval de Troie Android connu sous le nom de « Trojan-SMS.AndroidOS.Fakeinst.ef » (Fakeinst).

Bizarrement, dans une interview par e-mail, Roman Unuchek, expert chez Kaspersky Lab, a expliqué qu’il n’avait jamais compris pourquoi les chevaux de Troie par SMS n’étaient pas populaires aux États-Unis.

Comme si son statut de premier cheval de Troie Android capable d’envoyer des SMS ciblant les américains n’était pas suffisant, Fakeinst cible également les utilisateurs de 65 autres pays. Comme Unuchek l’a fait remarquer, il s’agit d’une menace mobile aux ambitions internationales. D’ailleurs, Fakeinst est connue pour avoir ciblé des utilisateurs en Allemagne, en France, en Finlande, à Hong Kong, en Ukraine, au Royaume-Uni, en Suisse, en Argentine, en Espagne, en Pologne, au Canada, en Chine et bien d’autres pays.

FakeInst Android Trojan

Fakeinst est une application Android malveillante qui permet de regarder des films pornographiques. Une fois que l’utilisateur l’a téléchargée, installée et ouverte, elle lui demande d’envoyer un SMS afin d’acheter le contenu payant de l’application. Grâce à sa base de données importante, Fakeinst est capable d’envoyer des SMS à des numéros surtaxés dans 66 pays différents.

FakeInst Screengrab

Quand l’utilisateur envoie le SMS, le cheval de Troie ouvrira un site Internet pour adulte, cependant, il s’agit d’un site gratuit, auquel il est possible d’accéder directement sans aucun paiement.

Aux États-Unis, le cheval de Troie enverra uniquement des SMS à des numéros surtaxés qui contiennent le même indicatif international. Fakeinst envoie trois messages à des numéros surtaxés – chaque message coûte 1,99 dollars.

Encore plus étonnant, l’application malveillante peut également intercepter, supprimer et même répondre aux messages reçus.

Selon Unuchek, Fakeinst aurait été développé par des cybercriminels en Russie.

Comme nous l’avons mentionné précédemment, les menaces ciblant la plateforme Android sont de plus en plus courantes, et ce n’est pas surprenant étant donné son impressionnante popularité. Encore l’année dernière, les malwares Android conçus pour voler les comptes en banque étaient relativement nouveaux. Désormais, les malwares bancaires Android sont en forte augmentation. Aux États-Unis, si les chevaux de Troie Android envoyés par SMS suivent la même tendance, nous devrons alors nous attendre à une forte augmentation de ce type de menace.

Pour éviter cette menace et les pertes d’argent qu’elle implique, installez uniquement les applications provenant de boutiques connues telles que Google Play ou l’App Store d’Amazon, désactivez l’option « Autoriser l’installation d’applications de sources inconnues » et utilisez une solution de sécurité mobile adaptée.

 

Conseils