{"id":2947,"date":"2014-04-24T17:05:09","date_gmt":"2014-04-24T17:05:09","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=2947"},"modified":"2020-02-26T15:46:55","modified_gmt":"2020-02-26T15:46:55","slug":"cheval-de-troie-android-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cheval-de-troie-android-sms\/2947\/","title":{"rendered":"Le premier cheval de Troie Android par SMS ciblant \u00e9galement les am\u00e9ricains"},"content":{"rendered":"

Alors que la plateforme mobile de Google continue de devenir de plus en plus populaire, les cybercriminels, eux aussi, continuent de cr\u00e9er des malwares qui la ciblent. N\u00e9anmoins, \u00a0jusqu\u2019\u00e0 r\u00e9cemment, nos chercheurs chez Kaspersky Lab n\u2019avaient jamais vu de cheval de Troie Android capable d\u2019envoyer des SMS cibler les utilisateurs am\u00e9ricains. Les choses ont depuis chang\u00e9 avec l\u2019\u00e9mergence d\u2019un cheval de Troie Android connu sous le nom de \u00ab\u00a0Trojan-SMS.AndroidOS.Fakeinst.ef\u00a0\u00bb (Fakeinst).<\/p>\n

Bizarrement, dans une interview par e-mail, Roman Unuchek, expert chez Kaspersky Lab, a expliqu\u00e9 qu\u2019il n\u2019avait jamais compris pourquoi les chevaux de Troie par SMS n\u2019\u00e9taient pas populaires aux \u00c9tats-Unis.<\/p>\n

Comme si son statut de premier cheval de Troie Android capable d\u2019envoyer des SMS ciblant les am\u00e9ricains n\u2019\u00e9tait pas suffisant, Fakeinst cible \u00e9galement les utilisateurs de 65 autres pays. Comme Unuchek l\u2019a fait remarquer, il s\u2019agit d\u2019une menace mobile aux ambitions internationales<\/a>. D\u2019ailleurs, Fakeinst est connue pour avoir cibl\u00e9 des utilisateurs en Allemagne, en France, en Finlande, \u00e0 Hong Kong, en Ukraine, au Royaume-Uni, en Suisse, en Argentine, en Espagne, en Pologne, au Canada, en Chine et bien d\u2019autres pays.<\/p>\n

\"FakeInst<\/a><\/p>\n

Fakeinst est une application Android malveillante<\/a> qui permet de regarder des films pornographiques. Une fois que l\u2019utilisateur l\u2019a t\u00e9l\u00e9charg\u00e9e, install\u00e9e et ouverte, elle lui demande d\u2019envoyer un SMS afin d\u2019acheter le contenu payant de l\u2019application. Gr\u00e2ce \u00e0 sa base de donn\u00e9es importante, Fakeinst est capable d\u2019envoyer des SMS \u00e0 des num\u00e9ros surtax\u00e9s dans 66 pays diff\u00e9rents.<\/p>\n

\u00ab\u00a0Au c\u0153ur de Fakeinst, le tout premier cheval de Troie capable de voler les utilisateurs am\u00e9ricains en envoyant des SMS surtax\u00e9s. #S\u00e9curit\u00e9<\/p>Tweet<\/a><\/blockquote>\n

\"FakeInst<\/a><\/p>\n

Quand l\u2019utilisateur envoie le SMS, le cheval de Troie ouvrira un site Internet pour adulte, cependant, il s\u2019agit d\u2019un site gratuit, auquel il est possible d\u2019acc\u00e9der directement sans aucun paiement.<\/p>\n

Aux \u00c9tats-Unis, le cheval de Troie enverra uniquement des SMS \u00e0 des num\u00e9ros surtax\u00e9s qui contiennent le m\u00eame indicatif international. Fakeinst envoie trois messages \u00e0 des num\u00e9ros surtax\u00e9s \u2013 chaque message co\u00fbte 1,99 dollars.<\/p>\n

Encore plus \u00e9tonnant, l\u2019application malveillante peut \u00e9galement intercepter, supprimer et m\u00eame r\u00e9pondre aux messages re\u00e7us.<\/p>\n

Selon Unuchek, Fakeinst aurait \u00e9t\u00e9 d\u00e9velopp\u00e9 par des cybercriminels en Russie.<\/p>\n

Comme nous l\u2019avons mentionn\u00e9 pr\u00e9c\u00e9demment, les menaces ciblant la plateforme Android sont de plus en plus courantes, et ce n\u2019est pas surprenant \u00e9tant donn\u00e9 son impressionnante popularit\u00e9. Encore l\u2019ann\u00e9e derni\u00e8re, les malwares Android con\u00e7us pour voler les comptes en banque<\/a> \u00e9taient relativement nouveaux. D\u00e9sormais, les malwares bancaires Android sont en forte augmentation<\/a>. Aux \u00c9tats-Unis, si les chevaux de Troie Android envoy\u00e9s par SMS suivent la m\u00eame tendance, nous devrons alors nous attendre \u00e0 une forte augmentation de ce type de menace.<\/p>\n

Pour \u00e9viter cette menace et les pertes d\u2019argent qu\u2019elle implique, installez uniquement les applications provenant de boutiques connues telles que Google Play ou l\u2019App Store d\u2019Amazon, d\u00e9sactivez l\u2019option \u00ab\u00a0Autoriser l\u2019installation d\u2019applications de sources inconnues\u00a0\u00bb et utilisez une solution de s\u00e9curit\u00e9 mobile adapt\u00e9e<\/a>.<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Fakeinst est une application Android malveillante qui permet de regarder des films pornographiques. Une fois que l’utilisateur l’a t\u00e9l\u00e9charg\u00e9e, install\u00e9e et ouverte, elle lui demande d’envoyer un SMS afin d’acheter le contenu payant de l’application. <\/p>\n","protected":false},"author":42,"featured_media":2948,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686,1869],"tags":[685,59,161,16,155,61,18,484],"class_list":{"0":"post-2947","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"category-technology","10":"tag-americains","11":"tag-android","12":"tag-cheval-de-troie","13":"tag-google","14":"tag-malware-2","15":"tag-securite","16":"tag-sms","17":"tag-trojan"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cheval-de-troie-android-sms\/2947\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/americains\/","name":"am\u00e9ricains"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2947","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2947"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2947\/revisions"}],"predecessor-version":[{"id":14111,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2947\/revisions\/14111"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2948"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2947"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2947"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2947"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}