Le trojan Opfake cherche à faire payer des applis gratuites du Google Play

Le malware Android.Opfake continue de muter et tente désormais de duper les utilisateurs d’Android en leur faisant payer une appli gratuite du Google Play !

Android.Opfake est un malware connu pour son polymorphisme, ce qui le rend particulièrement difficile à détecter par les antivirus. L’éditeur de solutions antivirus Symantec signale ainsi qu’il a muté pour duper les utilisateurs d’Android en les faisant passer par une pré-étape frauduleuse lors de l’installation d’une appli pourtant gratuite du Google Play.

Le trojan Opfake a la particularité de se modifier très légèrement à chaque fois qu’il est téléchargé mais cette fois-ci, ce sont ses créateurs qui l’ont modifié à dessein afin d’en modifier quelque peu le mode opératoire. La supercherie est d’autant plus insidieuse que le processus passe finalement bien par le Google Play officiel de Google.

Concrètement, les applis qui contiennent le malware se trouvent sur des sites dédiés et des magasins d’applis tiers. Les utilisateurs y téléchargent et installent ce qui est présenté comme une appli gratuite pour Android. En la lançant, leur sont alors proposées de fausses conditions de contrat de service. En cliquant sur le lien au pied de l’écran, l’utilisateur est ensuite redirigé vers le Google Play où il lui est possible de télécharger l’appli gratuite normalement.

Mais la première étape de pré-installation laisse insidieusement l’utilisateur donner l’accès à la fonction d’envoi de SMS. Bien entendu, il s’agit de SMS associés à des numéros surtaxés. Attention, ceux-ci peuvent être envoyés depuis de nombreux pays dont la France même si la majorité des applis contenant ce trojan sont en russe.

C’est pourquoi il est recommandé d’installer un antivirus tel que Norton Mobile Security de Symantec qui est capable de détecter Android.Opfake. Mais de simples mesures de précaution sont souvent suffisantes. Ainsi, Symantec recommande de télécharger des applis ne provenant que de magasins de confiance comme Google Play. Google a renforcé la sécurité de celui-ci avec son outil Bouncer (videur en anglais). Il a la charge de scanner perpétuellement le Google Play afin d’y trouver d’éventuels malware et il analyse également les applications lorsqu’elles sont proposées par les développeurs.

Il faut également regarder à deux fois les permissions « offertes » par validation lors de l’installation d’une appli.

(source)


Nos dernières vidéos

2 commentaires

  1. Pingback: Le trojan Opfake cherche à faire payer des applis gratuites du Google Play | Video Phonie | Scoop.it

Répondre