Un malware qui imite les clics pour télécharger d'autres malwares sur Android

Baptisé au nom de Android/TrojanDownloader.Agent.JI, ce malware a été détectée par ESET. Il se propage via des sites pornographiques sous la forme d'une fausse mise à jour d'Adobe Flash Player. Cette menace a pour tâche de télécharger d'autres malwares en simulant l'appui sur l'écran.

Son fonctionnement

Une fois que le téléchargement est effectué, le malware met en place un faux service " Saving Battery " dans le système Android. Ce logiciel malveillant demande ensuite à l'utilisateur de lui donner les autorisations  qui se trouvent dans les fonctions d'accessibilité d'Android. L'objectif est de surveiller ses actions afin de récupérer le contenu de la fenêtre et d'activer l'exploration par le " toucher ". Le cybercriminel possède ainsi tous les droits pour imiter les actions de sa victime et télécharger des logiciels malveillants. Ce cheval de Troie a surtout pour but de télécharger un autre cheval de Troie pour pirater les comptes bancaires.

Comment savoir si son smartphone  est infecté et comment le nettoyer ?

Il suffit de vérifier sur le smartphone de la présence d'une option " Saving Battery "  dans le menu Accessibilité. Pour la supprimer, il faut désinstaller l'application manuellement en allant dans Paramètres -> Gestionnaire d'applications -> Flash-Player. Il se peut que le programme de téléchargement fasse une demande à l'utilisateur  pour activer les droits d'administrateur du périphérique. Dans ce cas, il faut les désactiver en allant dans Paramètres -> Sécurité -> Flash-Player.

Cependant, la désinstallation du programme de téléchargement n'éradique pas toujours les applications malveillantes qui ont été téléchargées via le cheval de Troie. La meilleure solution pour nettoyer le terminal est d'installer une application de sécurité mobile comme ESET Mobile Security.

Crédit Photo : Eset