Un trojan capable de « cliquer » pour télécharger d’autres malwares

Paolo GAROSCIO
Publié le 15 février 2017 à 12h03
Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.

Selon ESET, toutefois, le malware est assez facilement identifiable et peut se supprimer sans trop de soucis. Ce qui inquiète, en revanche, est sa capacité à mimer le fait de « cliquer ».

Une fausse mise à jour Adobe Flash Player en cause

Sans surprise, selon ESET, les sites pornographiques sont à l'origine de la propagation de ce cheval de Troie qui n'avait jamais été identifié auparavant. La technique est aussi vieille qu'Internet : une publicité malveillante se déguise sous les traits d'une page de mise à jour d'Adobe Flash Player. Une fois le fichier téléchargé, le mal est fait : le cheval de Troie est sur votre téléphone et commence à agir.


Il semblerait que ce cheval de Troie ait une fonction particulière : il va être utilisé par le pirate pour télécharger un autre malware qui lui permettra de s'attaquer aux comptes bancaires. Pour ce faire, le pirate détient, grâce à son trojan, la capacité d'imiter le fait de « cliquer » sur l'écran du téléphone. Il peut donc tranquillement naviguer sur Internet et se diriger vers la page de téléchargement du malware en question ou d 'autres, comme des spywares ou des ransomwares.

0258000000049880-photo-cheval-de-troie-trojan.jpg


Comment identifier et supprimer ce cheval de Troie ?

Le cheval de Troie, appelé Android/TrojanDownloader.Agent.JI, se reconnaît assez facilement : dans les fonctions d'accessibilité d'Android il crée un service inexistant appelé « Saving Battery ». Si ce service est présent sur le téléphone, ce dernier est infesté par le malware.

Pour le supprimer, selon ESET, c'est assez simple : il suffit d'aller dans Paramètres puis Gestionnaire d'applications et désinstaller manuellement Flash-Player. Il convient également de vérifier que les droits d'administration du téléphone n'ont pas été accordés et, pour ce faire, il faut se rendre dans Paramètres puis Sécurité et enlever manuellement les droits accordés à Flash Player.

Il est fortement conseillé d'utiliser un antivirus pour scanner le téléphone : supprimer le logiciel Android/TrojanDownloader.Agent.JI ne supprime pas les divers malwares qui ont pu être installés par le pirate.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles