Symantec vient de détecter et identifier un nouveau robot générateur de spams SMS surnommé "Android.Pikspam", ciblant en particulier les terminaux sous Android.

Pour rappel, l’utilisation de botnets (réseaux composés de terminaux hébergeant des robots) n’est pas nouvelle, mais la technologie mobile a contribué à ouvrir de nouvelles pistes aux cybercriminels, qui n'hésitent plus à recourir à des attaques basées sur "l’ingénierie sociale" ... Et qui menacent désormais les utilisateurs de terminaux mobiles.

L’attaque perpétrée par ce robot consiste à envoyer des SMS publicitaires promouvant des versions gratuites de jeux mobiles à succès, mais également de fausses alertes vous informant que vous venez de remporter un prix. Les victimes qui tombent dans le panneau, en suivant les liens inclus dans ces messages, téléchargent en réalité une application contenant un Trojan (à partir d’un site web frauduleux).

Comme le processus d’infection est relativement simple, il représente donc une menace particulièrement dangereuse: car une fois actif, le Trojan Android.Pikspam utilisera le terminal infecté pour se connecter en continu à un serveur "command-and-control" qui récupérera et diffusera des SMS à une nouvelle liste de contacts.

Malheureusement, ce nouveau type de menace, baptisé "madware", devient monnaie courant sur la plate-forme Android. En seulement 9 mois, le nombre d’applications utilisant les formes les plus agressives de madware a augmenté de 210 %, a indiqué Symantec. Et le pire reste encore à venir ...