Svpeng est un malware qui se propage sur les systèmes Android via AdSense, la régie publicitaire de Google. Le fichier infecté se télécharge directement sur le terminal pour le contaminer, mais il peut être facilement contré.

Svpeng est un cheval de Troie détecté par Kaspersky Lab en 2013. Il affecte les systèmes Android et est capable, via des méthodes de hameçonnage, de récupérer les données bancaires de ses victimes mais également d’intercepter, d’effacer et d’écrire des SMS. Le logiciel malveillant permet ainsi aux pirates de se faire passer pour l’utilisateur lors d’une opération financière. Et pour se propager, Svpeng a trouvé un canal de diffusion idéal : la régie publicitaire de Google, AdSense, qui est très répandue.

D’après les observations de Securelist, la plateforme de la firme de Moutain View, utilisée par une multitude de sites afin de générer des revenus publicitaires, est touchée par Svpeng et est utilisée comme vecteur pour une intrusion du malware sur les terminaux Android.

En effet, en se rendant sur un site russe utilisant AdSense, les auteurs du post se sont rendus compte qu’un téléchargement se lançait automatiquement sur le téléphone, sans aucune validation de la part de l’utilisateur. Le fichier s’appelle last-browser-update.apk afin de faire croire à la cible qu’elle est en train de récupérer une mise à jour innocente de son navigateur web. Le fichier cache en réalité le cheval de Troie.

Svpeng

Toujours selon le site, c’est bien AdSense qui est en cause. Il est précisé que « n’importe qui peut y diffuser ses annonces — il suffit simplement de payer des frais. Et il semble que cela n’a pas empêché les auteurs du cheval de Troie Svpeng de propager leur création via AdSense ». Le site met en garde les utilisateurs en signalant que le logiciel malveillant peut être partout.

On peut néanmoins facilement se prémunir contre la menace. En effet, même s’il n’apparaît pas dans la liste des applications installées, le malware va demander des droits d’administration en espérant que la victime se sente suffisamment en confiance pour être dupée. En lui refusant cet accès, on limite grandement son impact. De plus, il est possible de réduire encore plus la voilure en réglant les paramètres de sécurité de manière à ce que l’installation de fichiers issus de sources inconnues soit désactivée.

Les créateurs de Svpeng restent inconnus et semblent s’attaquer essentiellement aux utilisateurs situés États-Unis et à certains pays européens tels que l’Allemagne et l’Ukraine.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !