66 pays visés par un code malveillant dédié aux SMS

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l’argent. Depuis peu, les Trojans SMS ont commencé à s’installer dans un nombre croissant de pays, représentant une menace mobile de plus en plus importante. Dernier exemple en date, le Trojan-SMS.AndroidOS.Stealer.a. Récemment identifié par Kaspersky Lab, il a immédiatement fait son entrée dans le TOP 20 des malwares mobiles. Son mode opératoire : il envoie des SMS à des numéros surtaxés dans 14 pays à travers le monde. Un autre Trojan, appelé Trojan-SMS.AndroidOS.FakeInst.ef, cible quant à lui les mobinautes dans plus de 66 pays, y compris la France. FakeInst a été détecté pour la première fois par Kaspersky Lab en février 2013. Depuis, 14 variations ont vu le jour. Pour infecter ses victime, le code malveillant se déguise en application permettant de regarder des vidéos pornographiques. Il communique des SMS avec un contenu spécifique à un numéro listé dans le centre de commandement et de contrôle. Il peut intercepter des SMS entrants pour les voler, les supprimer ou y répondre. Il semblerait que la source de l’attaque soit d’origine Russe. Les premières versions se contentaient d’envoyer des SMS surtaxés en Russie, mais la liste des pays s’est progressivement agrandie pour toucher, entre autres, la France ; Allemagne ; Luxembourg ; Belgique ; Canada ; Suisse ou encore l’Egypte et le Maroc.