Skip to main content

Kaspersky, une société de sécurité informatique, affirme avoir découvert le cheval de Troie le « plus sophistiqué » sur Android.

Identifié par Kaspersky en tant que «Backdoor.AndroidOS.Obad.a, » la menace mobile peut envoyer des SMS vers des numéros surtaxés, télécharger d’autres programmes malveillants et les installer sur l’appareil infecté, ainsi qu’envoyer les logiciels malveillants à d’autres appareils via Bluetooth, et ​​exécuter à distance des commandes dans la console.

malware1

Obad est également extrêmement bien caché, et il utilise plusieurs failles de sécurité dans le système d’exploitation Android pour le rendre très difficile à analyser.

Une fois le cheval de Troie exécuté sur un appareil, il tente immédiatement d’obtenir des privilèges d’administrateur de l’appareil. Ensuite, il devient un véritable cauchemar.

« Une des caractéristiques de ce cheval de Troie est que l’application malveillante ne peut être supprimé une fois qu’il a gagné des privilèges d’administrateur: en exploitant une vulnérabilité Android jusque-là inconnue, l’application malveillante bénéficie des privilèges étendus, mais n’est pas répertorié comme une application avec des privilèges d’administrateur de l’appareil« , a déclaré Kaspersky Lab Expert Roman Unuchek.

Les représentants de Kaspersky ont dit qu’ils avaient déjà informé Google sur cette vulnérabilité.

Les seules bonnes nouvelles au sujet de ce cheval de Troie est qu’il n’est pas très répandue. Selon Kaspersky, il ne s’élève pas à plus de 0,15% de toutes les tentatives d’infection des logiciels malveillants sur mobiles.