Baptisé Trojan-SMS.AndroidOS.FakePlayer., il se fait passer pour un lecteur multimédia de seulement 13 Ko, proposé au téléchargement gratuit. Une fois installé, il ne permet pas de lire le moindre contenu vidéo, mais se charge en revanche d'envoyer, à l'insu du propriétaire, des SMS vers des services surtaxés. Les frais associés à ces envois sont alors répercutés sur la facture de l'utilisateur à la fin du mois, qui ne découvre donc l'infection qu'après que le malware a eu le temps de remplir son office.
« IDC a noté que les terminaux Android connaissaient actuellement les plus forts taux de croissance sur le marché des smartphones. En conséquence, nous pouvons nous attendre à assister à une progression comparable du nombre de malwares visant cette plateforme », estime dans un communiqué Denis Maslennikov, en charge de la division mobile au sein du Kaspersky Lab. Selon Eric Schmidt, patron de Google, quelque 200.000 terminaux Android seraient aujourd'hui activés quotidiennement.
S'il s'agit du premier troyen destiné à Android, cet émetteur de SMS surtaxés n'est pas la première attaque visant la plateforme mobile de Google. Fin juillet, il avait par exemple été découvert qu'une banale application permettant de télécharger des fonds d'écran se chargeait en réalité de récupérer les informations personnelles contenus par le terminal sur lequel elle était installée. Pour autant, aucun cas d'attaque d'envergure n'a encore été rapporté.
