Le botnet Bill Shocker est accusé d’avoir infecté 620 000 terminaux sous Android

Les experts en sécurité du laboratoire NQ Mobile indiquent avoir mis la main sur un nouveau malware. Bill Shocker est un SDK capable d'infecter des applications. En Chine, le spécialiste indique que 620 000 terminaux sous Android ont ainsi déjà été touchés.

NQ Mobile indique avoir découvert un nouveau malware sévissant sur les terminaux sous Android. La Chine aurait d'ailleurs déjà été particulièrement touchée par cette menace puisque la société précise que Bill Shocker, aussi connu sous le nom a.expense.Extension.a, a déjà été rencontré sur 620 000 appareils fonctionnant sous l'OS mobile de Google.

Bill Shocker est en fait un SDK capable d'infecter des applications mobiles dont certaines, comme Tencent QQ Messenger et Sohu News, s'avèrent très populaires dans le pays. Les versions vérolées de ces applications sont ensuite distribuées via des boutiques d'applications tierces ou des canaux d'installation et de vente au détail, précise NQ Mobile.

Une fois présent sur le terminal d'une victime, Bill Shocker est ensuite à même d'envoyer des messages SMS vers des numéros surtaxés sans que le propriétaire du téléphone puisse s'en rendre compte. Il autorise également un accès à distance sur les données présentes sur le terminal et peut prendre contrôle de la navigation.

Le malware transforme ensuite le terminal en poste zombie, ce dernier rejoignant un réseau botnet. La menace est donc à prendre au sérieux d'autant que Bill Shocker semble capable de se mettre à jour automatiquement et de s'étendre à d'autres applications.