Preuve que les centres d’intérêts des malfrats évoluent, Kaspersy rapporte une campagne de SEO malveillant (search engine optimization) avec pour objectif d’infecter les utilisateurs de mobiles Android. Une fois le terminal infecté, le cheval de Troie utilisé envoie silencieusement (en tâche de fond) des SMS surtaxés à six dollars pièce.

Ce qui n’évolue guère, en revanche, c’est l’appât utilisé : les victimes naïves pensent télécharger un lecteur multimédia mobile soit-disant spécialisé dans la pornographie…

L’association d’une campagne de SEO destinée à rabattre les victimes depuis leurs recherches Google vers le site malveillant offrant le téléchargement est une pratique que l’on connaît plutôt dans l’univers du PC. Le fait que la même méthode soit désormais utilisée pour infecter les utilisateurs de terminaux Android aurait tendance à montrer que la menace mobile se banalise.

Cela ne veut pas dire toutefois que le modèle de sécurité d’Android est cassé : durant l’installation de l’application qui contient le cheval de Troie, l’utilisateur doit autoriser le programme à écrire sur la carte mémoire, à accéder aux données d’identification du téléphone et à envoyer des SMS.

Voilà de quoi ouvrir un volet supplémentaire dans vos plans de sensibilisation…