Un cheval de Troie affectant Android enregistre les appels téléphoniques

Un chercheur en sécurité de CA décrit un malware capable d'enregistrer et de stocker sur la carte SD des conversations téléphoniques effectuées depuis un terminal sous Android.

Voilà qu'un malware touchant Android est maintenant capable d'enregistrer des conversations téléphoniques, si l'on en croit un expert en sécurité de l'éditeur américain CA. Alors qu'un précédent cheval de Troie, également découvert par CA, récupérait le détail des appels entrants et sortants et la durée de la communication, le malware identifié cette semaine enregistre la conversation au format AMR et la stocke sur la carte SD, ainsi que l'expliquent nos confrères de Network World.

Ce logiciel malveillant installe par ailleurs un fichier de configuration qui comporte des informations clés sur le serveur distant et les paramètres, relate dans un billet de blog Dinesh Venkatesan, chercheur en sécurité chez CA. Ce faisant, il semble suggérer que les appels ainsi enregistrés peuvent être téléchargés vers un serveur géré par un utilisateur malintentionné.

Dinesh Venkatesan a testé le cheval de Troie en question dans un environnement contrôlé avec deux émulateurs mobiles fonctionnant avec des services Internet simulés. Il a publié des captures d'écran des résultats obtenus. Il apparaît que le malware ne peut être installé que si le propriétaire du terminal sous Android clique sur le bouton « Installer » d'un message qui ressemble de façon frappante aux écrans d'installation des véritables applications.

Une fois que le malware et le fichier de configuration du serveur distant sont installés sur le terminal sous Android, le processus d'enregistrement et de stockage sur la carte SD se met en route dès que l'utilisateur effectue un appel téléphonique.

Appliquer des principes de sécurité de base

« Il est déjà largement reconnu que cette année sera celle des malwares sur mobiles. Nous recommandons donc aux utilisateurs de smartphones de raisonner de façon logique et de mettre en oeuvre les principes de sécurité de base lorsqu'ils surferont sur Internet et lors de l'installation de n'importe quelle application », conseille ainsi Dinesh Venkatesan.

Alors qu'Android procure davantage de flexibilité que l'iPhone en autorisant l'installation d'applications tierces, même celles qui n'ont pas été approuvées pour l'Android Market, cette liberté va de pair avec une prise de risque accrue. Les applications infectées par des malwares ont même été trouvées sur l'Android Market, mais les utilisateurs peuvent se protéger en installant des logiciels antivirus, de la même façon qu'ils le feraient sur un PC.