Svpeng, le malware qui se propage sur les systèmes Android via AdSense

0

Svpeng est un cheval de Troie détecté par Kaspersky Lab en 2013 qui se propage sur les systèmes Android via AdSense, la régie publicitaire de Google. Le fichier infecté se télécharge directement sur le terminal pour le contaminer, mais il peut être facilement contré. Svpeng affecte les systèmes Android et est capable, via des méthodes de hameçonnage, de récupérer les données bancaires de ses victimes mais également d’intercepter, d’effacer et d’écrire des SMS. Le logiciel malveillant permet ainsi aux pirates de se faire passer pour l’utilisateur lors d’une opération financière. Les créateurs de Svpeng restent inconnus et semblent s’attaquer essentiellement aux utilisateurs situés États-Unis et à certains pays européens tels que l’Allemagne et l’Ukraine.

D’après les observations de Securelist, la plateforme de la firme de Moutain View, utilisée par une multitude de sites afin de générer des revenus publicitaires, est touchée par Svpeng et est utilisée comme vecteur pour une intrusion du malware sur les terminaux Android. En effet, en se rendant sur un site russe utilisant AdSense, les auteurs du post se sont rendus compte qu’un téléchargement se lançait automatiquement sur le téléphone, sans aucune validation de la part de l’utilisateur. Le fichier a été appellé last-browser-update.apk afin de faire croire à la cible qu’elle est en train de récupérer une mise à jour innocente de son navigateur web mais il cache en réalité le cheval de Troie.

svpeng

Le site met en garde les utilisateurs en signalant que le logiciel malveillant peut être partout. On peut néanmoins facilement se prémunir contre la menace. En effet, même s’il n’apparaît pas dans la liste des applications installées, le malware va demander des droits d’administration en espérant que la victime se sente suffisamment en confiance pour être dupée. En lui refusant cet accès, on limite grandement son impact. De plus, il est possible de réduire encore plus la voilure en réglant les paramètres de sécurité de manière à ce que l’installation de fichiers issus de sources inconnues soit désactivée.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply