Angry Birds Space a du malware dans l’aile
Le cheval de Troie dénommé Andr/KongFu-L fait son retour sur les terminaux mobiles. Il est dissimulé dans les tréfonds d’une version d’Angry Birds Space disponible sur les marchés applicatifs non-officiels.
La déferlante Angry Birds donne des idées aux pirates, qui l’utilisent comme un vecteur de propagation de malware sur les smartphones Android.
Editeur de cette série à succès, Rovio appelle les mobinautes à la vigilance et leur recommande de télécharger l’application officielle disponible sur Google Play.
De conserve, Sophos, spécialiste de la sécurité et auteur d’une enquête à ce sujet, relaie l’avertissement et invite les victimes potentielles à délaisser les parcs logiciels tiers, où pullulent de telles menaces virales.
La vermine incriminée pour l’occasion se nomme Andr/KongFu-L, une vieille connaissance qui remplit l’office d’un cheval de Troie.
Après installation, l’intrus prend ses aises sur le terminal infecté et déploie une première salve de code malicieux à l’appui de la routine GingerBreak, laquelle lui permet de s’octroyer les droits d’accès en mode super-utilisateur.
S’initialise alors une connexion vers un serveur distant, en l’occurrence sous contrôle des pirates, qui ont l’opportunité d’utiliser le smartphone affecté comme un énième point d’appui au sein d’un cercle de botnets.
D’un message aussi court qu’évocateur posté sur son blog officiel, Rovio relativise l’ampleur de la situation.
Sophos se charge d’en détailler les fondements et les principes. Passé au radar de l’éditeur hexadécimal, Andr/KongFu-L se révèle au grand jour, dissimulé dans une image JPG.
En plein essor, les terminaux mobiles, tout particulièrement les smartphones, constituent des piliers à part entière du cyber-activisme.
Le voile d’incertitude à leur entour en fait des cibles privilégiées, alors qu’Android gagne du terrain, avec 850 000 activations quotidiennes.
Crédit images : © Nabil BIYAHMADINE – Fotolia.com – © Sophos