Un Trojan Android capable d’envoyer des attaques de type DDoS et de recevoir des instructions par SMS

L’éditeur d’antivirus Dr Web a découvert un nouveau programme malveillant pour Android capable d’effectuer des attaques de type DDoS et de recevoir des instructions par SMS.

Après l’installation du Malware Android.DDoS.1.origin, ce dernier créé une icône similaire à celle de Google Play. Lorsqu’on clique sur l’icône, Google Play se lance normalement mais le Malware s’active à l’insu de l’utilisateur.

Une fois lancé, le Cheval de Troie tente de se connecter à un serveur distant et, en cas de succès, il transmet le numéro de téléphone compris à son Centre de Commande et de Contrôle (C&C) puis attend de nouvelles commandes via SMS.

Si les cybercriminels souhaitent lancer une attaque DDoS, il leur suffit d’envoyer au smartphone une commande contenant le paramètre [server : port]. Dès réception, le Malware commence à lancer des paquets de données à l’adresse spécifiée.

Le Malware est détectable par son impact sur les performances de l’appareil infecté (vitesse de connexion, batterie…) et sur les coûts qu’il peut engendrer suite à l’envoi des SMS (surtout s’ils sont à destination de numéros surtaxés) et à la consommation de bande passante.

La méthode de contamination reste encore à découvrir mais la thèse de l’ingénierie sociale est en position pour les analystes de l’éditeur d’antivirus.

[Source]

 

0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.