Un malware qui incite à cliquer pour en télécharger d’autres

Distribué via des sites pornographiques sous la forme d’une fausse mise à jour d’Adobe Flash Player, le malware Android/TrojanDownloader.Agent.JI peut télécharger d’autres logiciels malveillants en simulant l’appui sur l’écran.

Une fois le téléchargement effectué, le malware crée un faux service «Saving Battery» dans le système Android et incite la victime à lui céder des autorisations (dans les fonctions d’accessibilité d’Android) pour surveiller ses actions, récupérer le contenu de la fenêtre et activer l’exploration par le «toucher». Ainsi, le cybercriminel dispose des droits pour imiter les actions de sa victime et télécharger des logiciels malveillants.

Ce cheval de Troie a été créé pour télécharger un autre cheval de Troie, conçu pour extorquer des comptes bancaires. Il suffit d’un petit changement dans le code pour que l’utilisateur soit utilisé comme espion ou ransomware.

L’indicateur clé pour vérifier qu’un smartphone n’est pas infecté par ce cheval de Troie est la présence d’une option «Saving Battery» parmi les services du menu Accessibilité.

Pour le supprimer, la victime doit désinstaller l’application manuellement en allant dans Paramètres -> Gestionnaire d'applications -> Flash-Player.

Le programme de téléchargement demande parfois également à l'utilisateur d'activer les droits d'administrateur du périphérique. Dans ce cas, il est nécessaire de les désactiver en allant dans Paramètres -> Sécurité -> Flash-Player.

La désinstallation du programme de téléchargement ne supprime toutefois pas les applications malveillantes téléchargées par le cheval de Troie. La meilleure façon de nettoyer l’appareil est d’utiliser une application de sécurité mobile.

Pour éviter de se retrouver infecté:
- télécharger uniquement les applications ou les mises à jour à partir d'une source fiable. Dans le cas d'une mise à jour Adobe Flash Player, le site officiel à consulter est celui d'Adobe
- vérifier impérativement l'adresse URL dans le navigateur
- faire attention aux autorisations et droits demandés par les applications
- utiliser une solution de sécurité pour smartphone connue

Additional information