Venus : un nouveau type de malware vous arnaque via votre opérateur mobile

Publié le

Un tout nouveau type de malware vient d’être découvert par les chercheurs de chez Evina. Ce dernier, intitulé Venus, passerait par les souscriptions via opérateurs pour soutirer de l’argent à ses victimes sans qu’elles le remarquent.

En circulation libre depuis début octobre, le malware Venus serait toujours imbriqué dans 8 applications Android avec un total de plus de 285.000 installations. Malgré la découverte, seul un seul des logiciels infectés semble avoir été retiré du Google Play Store.

Une partie des applications infectées par Venus.

Venus repose sur un système de publicités frauduleuses, mais aussi sur de la souscription via opérateur. Le malware va simuler à votre téléphone un abonnement à un service dont vous ne voulez pas et vous y inscrire sans même que vous ne le remarquiez. L’autre grande particularité de Venus est que sa manière de procéder est totalement invisible aux yeux de l’utilisateur. Toutes ses actions se font en arrière-plan sur le smartphone infecté.

Méthode d’infection

Une fois que l’utilisateur installe l’une des applications infectées, Venus va alors se mettre en veille. Le malware ne va pas directement attaquer le smartphone contaminé, mais va plutôt rester endormi en attendant le moment parfait pour se réveiller. Ceci peut survenir quelques heures voir jours après son installation.

Une fois en place, Venus va envoyer des URL à votre smartphone. Ces dernières redirigent vers des souscriptions premium à des sites ou services en ligne, toutes réalisées par le hacker responsable de Venus.

Tout est complètement invisible. Le site Evina nous montre bien les différents navigateurs ouverts sans qu’une seule page web ne soit consultée alors qu’en réalité, le malware est en train d’agir en toile de fond.

En attente d’une réponse et surtout d’une réaction de la part de Google, nous ne pourrions que vous recommander d’être extrêmement prudent avec ce que vous téléchargez, ainsi que de vous munir d’applications anti-malware.

 Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet