ESET découvre un malware android qui télécharge d’autres malwares

Par | juin 10, 2018

Identifiée par ESET sous le nom Android/TrojanDownloader.Agent.JI, cette menace télécharge des malwares en se faisant passer pour une mise à jour d’Adobe Flash Player.

ESET TrojanDownloader.Agent.JI adobe flash player update

Amateurs de sites pour adultes, ESET vous mets en garde.

Une fois pris au piège, le smartphone exécute un service qui se nomme « Saving Battery ». Et pour télécharger d’autres malwares, le cybercriminel demande au propriétaire du smartphone, par le biais de cette fausse mise à jour, les droits pour surveiller ses actions, récupérer le contenu de la fenêtre et activer l’exploration par le « toucher ». « Suite à nos investigations, nous avons constaté que ce cheval de Troie a été créé pour télécharger un autre cheval de Troie, conçu pour extorquer des comptes bancaires. Il suffit d’un petit changement dans le code pour que l’utilisateur soit utilisé comme spyware ou ransomware », met en garde Lukáš Štefanko, Malware Researcher chez ESET et en charge de cette analyse.

Comment vérifier si vous êtes déjà infecté et comment le supprimer le cas échéant ?

La chose primordiale qui doit vous mettre la puce à l’oreille est la présence d’une option « saving battery » dans le menu Accessibilité de votre smartphone.Si c’est le cas, il faut aller désinstaller ce faux service dans Paramètres -> Gestionnaire d’applications -> Flash-Player. Si par malheur, vous lui aviez attribué des droits administrateur, il faudra dans ce cas les révoquer dans le menu Paramètres -> Sécurité -> Flash-Player avant de pouvoir désinstaller cette application. Cela ne suffira pas et pour effacer toutes traces de ce malware, il faudra scanner votre smartphone à l’aide d’une application de sécurité du type ESET Mobile Security & Antivirus

Comment éviter de se faire infecter par Android/TrojanDownloader.Agent.JI ?

Les recommandations sont assez simples à suivre.

  • Dans un premier temps, il est conseillé de ne télécharger des applications (ou leur mise à jour) uniquement sur leur site officiel ou le google play store.
  • N’accordez pas aveuglément des droits à une application fraîchement téléchargée. Scrutez bien les droits demandés par celle-ci.
  • Faites attention aux adresses que vous visitez. Des sites peu recommandables auront tendance à vous induire plus facilement en erreur.
  • Bien entendu, l’utilisation d’une solution de sécurité est recommandé. Android, Mac, Windows, linux, … aucun système n’est parfait.

Si vous souhaitez plus d’informations concernant ce malware, consultez le blog WeLiveSecurity de ESET.

Laisser un commentaire