Le "mode opératoire" de ce robot repose sur l'ingénierie sociale, un procédé déjà largement utilisé par les cybercriminels pour subtiliser des informations sensibles aux mobinautes en passant par des mails d'apparence légitime. Dans le contexte de "Android.Pikspam", la méthode consiste en l'envoi de SMS publicitaires "promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes informant l'utilisateur qu'il vient de remporter un prix".
Attaque très furtive
"Les victimes ne se doutant de rien, qui reçoivent et suivent les liens inclus dans ces messages, téléchargent en réalité une application contenant un Cheval de Troie à partir d'un site web tiers frauduleux" explique Symantec. Le danger de ce type de menace est lié à sa furtivité et sa simplicité : "l'installation du trojan se fait alors à l'insu de l'utilisateur et toute trace de sa présence est effacée parallèlement à l'installation de l'application" précise l'éditeur.
Une fois installé sur le terminal mobile, ce "madware" (nom identifiant ce type d'attaques),
utilise le terminal infecté pour se connecter en continue à un serveur « command-and-control » (C&C) qui récupère et diffuse des SMS à une nouvelle liste de contacts.
Le fonctionnement détaillé du robot de spams "Android.Pikspam" sur Symantec
0 commentaires:
Enregistrer un commentaire