DroidKungFu un malware très dangereux sous Android

Par:
fredericmazue

lun, 07/11/2011 - 13:52

Fortinet vient de publier son rapport du mois d’Octobre. Dans ce rapport, il apparapit que ce mois-ci, FortiGuard Labs a observé le développement continu du nouveau logiciel malveillant DroidKungFu, qui a de multiples variantes et se comporte de façon similaire aux logiciels malveillants que l’on trouve aujourd’hui sur les PC.

DroidKungFu représente clairement la prochaine évolution des logiciels malveillants sur mobiles,” déclare Derek Manky, sénior stratégiste en sécurité chez Fortinet. Tandis que les premières tentatives de logiciels malveillants sur Android, comme Zitmo (Zeus in the Mobile), sont capables d’intercepter le type d’authentification à deux-facteurs que les banques utilisent pour valider l’identité du titulaire du compte lorsqu’il se connecte, DroidKungFu fait beaucoup plus. En prenant la forme d’une application client VPN légitime, le logiciel malveillant s’implante rapidement dans les appareils en utilisant l’ingénierie sociale. Une fois exécuté, DroidKungFu télécharge d’autres logiciels malveillants, ouvre des URL dans un navigateur, lance des programmes et supprime des fichiers du système.

 

Le Danger des Services de Raccourcis d’URL

Les services de raccourcis d’URL, tels que TinyURL offrent un moyen pratique de transmettre des adresses de sites Internet longues et compliquées à des destinataires spécifiques. Quand un utilisateur clique sur un lien raccourci, il est rapidement redirigé sur l’adresse d’origine du site Internet. Comme les services de raccourcis d’URL réduisent le nombre de caractères, ils sont très appréciés des utilisateurs de Twitter. Ils sont également fréquemment utilisés dans les objets d’emails, car certaines applications d’emails ont tendance à rompre les liens les plus longs pendant l’envoi ou à la réception. Cependant, l’avantage du service de raccourcis d’URL est aussi sa plus grosse faiblesse, car le service permet aux criminels de masquer des liens malveillants qui peuvent infecter le système d’un utilisateur.

Les progrès en matière de techniques antispam permettent aujourd’hui de détecter une grande partie des logiciels malveillants dotés d’un lien raccourci,” poursuit Manky. “Toutefois, nous commençons aujourd’hui à voir des créateurs de logiciels malveillants qui conçoivent leur propres services de raccourcis d’URL pour contourner les toutes dernières technologies de détection de spams. C’est encore un autre exemple de CaaS (crime as a service) que les cybercriminels proposent.”

Une façon de déterminer si une URL raccourcie pointe vers un site malveillant est de vérifier le domaine à la fin du lien. La plupart des services de raccourcis d’URL malveillants observés récemment ont utilisé le domaine .info. Une autre façon de détecter si une URL raccourcie redirige vers un site malveillant est de vérifier le lien douteux dans un outil de filtrage d’URL.

Plus d'informations sur DroidKungFu : http://blog.fortinet.com