Un cheval de Troie surfe sur la vague Android

publié par Sabina Datcu, le 10 June 2010

Un faux LiveCD censé distribuer le Système d 'Exploitation Android et fonctionnant sur les plateformes Windows x86 s 'avère être un cheval de Troie.

Cet article aurait pu commencer ainsi : " Ce malware affecte uniquement les plateformes Windows même s 'il est lié à un autre système d 'exploitation ".
 
Et maintenant, voici l 'histoire complète :Dernièrement, j 'ai recherché des informations sur le système d 'exploitation Android.
 
J 'imagine que vous connaissez les téléphones portables fonctionnant avec Android de Google. Si ce n 'est pas le cas, voici quelques informations :

Le système Android de Google est un Système d 'Exploitation pour téléphones portables basé sur un noyau Linux. Les statistiques publiées par divers sites liés à Android et par des régies publicitaires mobiles reflètent son succès :
  • Environ 60 000 téléphones Android sont vendus chaque jour et 22 000 000 tous les ans
  • Android Market distribue plus de 30 000 applications Android
  • Environ 60% des Applications Android sont gratuites
  • 167 applications ont été téléchargées entre 667 000 et 2,9 millions de fois
  • Le prix moyen d 'une application Android payante est de 3,27$
  • Les états-Unis détiennent 65% des appareils Android
Les Netbooks Android ont récemment fait leur apparition sur le marché, ce qui signifie que le système d 'exploitation Android peut désormais être installé sur des Netbooks et, bien sûr, sur des PC normaux.
 
Il suffit de taper " Android on PC " sur un moteur de recherche pour obtenir une longue liste de sites proposant de tester le nouveau système d 'exploitation sur les plateformes Windows x86.
 


Figure 1. Résultats de la recherche " Android on PC"
 
Je n 'évoquerai pas ici combien de sites sont légitimes et combien sont liés à des programmes " rogues ". Il s 'agit d 'une autre histoire, ancienne, qui peut se résumer ainsi : " les faux programmes antivirus sont de fervents supporters des sujets d 'actualité ".
 
Nous aborderons une autre histoire, terriblement simple et bien pensée : un lien à l 'apparence anodine apparaît dans la liste de résultats, et, un clic plus tard, l 'utilisateur est redirigé vers une page imitant celle de LiveAndroid mais qui, au lieu du système d 'exploitation pour PC promis, distribue un cheval de Troie.    
 
Trojan BitDefender Android
 
Figure 2. Un cheval de Troie en lieu et place d 'Android
 
Identifié par BitDefender sous le nom de Trojan .Generic.KD.13718, ce malware contient des logiciels malveillants ou potentiellement indésirables qu 'il dépose et installe sur le système. Souvent, il installe une backdoor qui permet un accès distant et clandestin au système infecté.
 
Cette porte dérobée peut ensuite être utilisée par des cybercriminels pour télécharger et installer d 'autres logiciels malveillants ou potentiellement indésirables sur l 'ordinateur compromis.
 
Une observation plus attentive du faux site et du fichier téléchargé révèle plusieurs différences, la principale étant que le fichier téléchargé devrait avoir une image. iso et non une extension .exe. Si les sites se ressemblent, quelques détails permettent pourtant de distinguer l 'imitation du site original (voir les captures d 'écran ci-dessous) :  
 

 
Figure 3. Comparaison du véritable site de Live Android et de son imitation
 
La morale de l 'histoire :
Si vous souhaitez tester un logiciel, veillez à le télécharger sur le site web officiel de son éditeur. N 'oubliez pas non plus d 'installer et de mettre à jour une solution antimalware complète  sur votre système.


Sabina Datcu

Doctorante, Sabina Datcu, est diplômée en informatique et en statistiques appliquées, en biologie et en langues étrangères.