En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente de costumes sur mesure
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
  • Création d'un site eCommerce PrestaShop pour la vente d'articles de sport
    < 5 000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Android.pikspam : une nouvelle menace sur Android

Tessi_Cetia_pave

Symantec vient de détecter et identifier un nouveau robot générateur de spams SMS surnommé « Android.Pikspam », ciblant en particulier les terminaux sous Android.

Alors que l'utilisation de botnets (ou réseaux composés de terminaux hébergeant des robots) n'est pas nouvelle, explique l'éditeur de solutions de sécurité, la technologie mobile a ouvert de nouvelles pistes aux cybercriminels, qui utilisent avec succès des méthodes d'attaques inédites basées sur « l'ingénierie sociale » et menaçant désormais également les utilisateurs de terminaux mobiles.

L'attaque perpétrée par ce robot consiste à envoyer des SMS publicitaires promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes vous informant que vous venez de remporter un prix. Les victimes ne se doutant de rien, qui reçoivent et suivent les liens inclus dans ces messages, téléchargeront en réalité une application contenant un « Cheval de Troie » (ou Trojan), à partir d'un site web tierce frauduleux. Le processus d'infection est relativement simple, ce qui en fait une menace particulièrement dangereuse : la victime doit « simplement » cliquer sur une icône.

L'installation du « Cheval de Troie » se fait alors à l'insu de l'utilisateur et toute trace de sa présence est effacée parallèlement à l'installation de l'application. Les victimes ne pensent alors avoir installé que l'application promue, croyant que l'opération s'est déroulée en toute sécurité. Une fois actif, le Trojan Android.Pikspam utilisera le terminal infecté pour se connecter en continue à un serveur « command-and-control » (C&C) qui récupérera et diffusera des SMS à une nouvelle liste de contacts.

Auteur : Frédéric Mazué

Android.pikspam : une nouvelle menace sur Android
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Le serveur entre dans l’ère du SD-DC

    À l’ère du SD-DC (software-defined datacenter), les serveurs capables de reconfiguration à la volée qui…

  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

Témoignages
Juridique
  • APPLE BAISSE DE 50 DOLLARS LE PRIX DE LA BATTERIE DE L'IPHONE

    Après la révélation du bridage caché des des iPhone 6, 6S et SE, Apple a…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Intelligence artificielle : à quoi s’attendre en 2018 ?

    Cette tribune rédigée par Benjamin Thomas, consultant Innovation chez SQLI, fait un état des lieux…

    > En savoir plus...
Etudes/Enquêtes
  • Les JO de Pyeongchang déjà la cible de cyberpirates

    (AFP) Les organisations associées aux jeux Olympiques d'hiver de Pyeongchang, qui débutent le 9 février,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Arcaneo_Congres DSI 2018_skycraper
Agenda
livres blancs
Les Livres
Blancs
Bomgar_Cybersecurity_skycraper