Svpeng est un malware qui se propage sur les systèmes Android via AdSense, la régie publicitaire de Google. Le fichier infecté se télécharge directement sur le terminal pour le contaminer, mais il peut être facilement contré.

Svpeng est un cheval de Troie détecté par Kaspersky Lab en 2013. Il affecte les systèmes Android et est capable, via des méthodes de hameçonnage, de récupérer les données bancaires de ses victimes mais également d’intercepter, d’effacer et d’écrire des SMS. Le logiciel malveillant permet ainsi aux pirates de se faire passer pour l’utilisateur lors d’une opération financière. Et pour se propager, Svpeng a trouvé un canal de diffusion idéal : la régie publicitaire de Google, AdSense, qui est très répandue.

D’après les observations de Securelist, la plateforme de la firme de Moutain View, utilisée par une multitude de sites afin de générer des revenus publicitaires, est touchée par Svpeng et est utilisée comme vecteur pour une intrusion du malware sur les terminaux Android.

En effet, en se rendant sur un site russe utilisant AdSense, les auteurs du post se sont rendus compte qu’un téléchargement se lançait automatiquement sur le téléphone, sans aucune validation de la part de l’utilisateur. Le fichier s’appelle last-browser-update.apk afin de faire croire à la cible qu’elle est en train de récupérer une mise à jour innocente de son navigateur web. Le fichier cache en réalité le cheval de Troie.

Svpeng

Toujours selon le site, c’est bien AdSense qui est en cause. Il est précisé que « n’importe qui peut y diffuser ses annonces — il suffit simplement de payer des frais. Et il semble que cela n’a pas empêché les auteurs du cheval de Troie Svpeng de propager leur création via AdSense ». Le site met en garde les utilisateurs en signalant que le logiciel malveillant peut être partout.

On peut néanmoins facilement se prémunir contre la menace. En effet, même s’il n’apparaît pas dans la liste des applications installées, le malware va demander des droits d’administration en espérant que la victime se sente suffisamment en confiance pour être dupée. En lui refusant cet accès, on limite grandement son impact. De plus, il est possible de réduire encore plus la voilure en réglant les paramètres de sécurité de manière à ce que l’installation de fichiers issus de sources inconnues soit désactivée.

Les créateurs de Svpeng restent inconnus et semblent s’attaquer essentiellement aux utilisateurs situés États-Unis et à certains pays européens tels que l’Allemagne et l’Ukraine.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !