L'Europe et le Canada sont pour le moment les cibles privilégiées de ce malware : ce type de logiciel malveillant avait jusque-là plutôt tendance à s'attaquer à des pays comme la Chine ou la Russie, en raison de l'usage répandu d'applications issues de sources non-officielles dans ces contrées, mais la tendance évolue.
Ce nouveau trojan, baptisé Trojan-SMS.AndroidOS.Foncy, sévirait depuis septembre selon Kaspersky. A l'époque, des utilisateurs de smartphone Android avaient constaté l'envoi de SMS frauduleux après avoir téléchargé une application contaminée : ironie du sort, cette dernière servait justement à gérer le classement des messages envoyés. « Après le lancement de l'application, un message expliquant que l'application n'est pas compatible avec l'appareil apparaît. Et puis le compte mobile de l'utilisateur est vidé » explique un expert en sécurité.
L'application est distribuée hors de l'Android Market, sous le nom de SuiConFo.apk : il faut noter qu'une véritable application qui porte le même nom est disponible sur le marché d'applications d'Android, et que cette dernière est payante et totalement sûre, comme le souligne son concepteur dans les commentaires du blog de Kaspersky.
Une fois installée sur un terminal, l'application vérolée par le trojan envoie quatre SMS à des numéros surtaxés basés en France, Belgique, Suisse, Luxembourg, Allemagne, Espagne, Royaume-Uni et au Canada selon le pays correspondant à la carte SIM de l'appareil. Une fois la manœuvre effectuée, un message est envoyé sur un numéro mobile français avec le texte extrait de la réponse d'un SMS surtaxé. « Cela peut aider les cybercriminels pour comptabiliser le nombre de SMS envoyés » explique l'éditeur.
Kaspersky ajoute que cette méthode consistant à envoyer des SMS surtaxés par le biais d'un trojan est l'une des méthodes les plus lucratives pour les cybercriminels de gagner rapidement de l'argent. « Je suis sûr que ça ne va pas s'arrêter de sitôt » ajoute l'expert. Affaire à suivre...