Un million de terminaux Android ont été infectés en Chine le 2 Août 2014 par un worm (ver) dénommé Xshqi SMS, le jour où le pays célébrait la Saint Valentin.
Les experts de Kaspersky Lab ont révélé que le logiciel malveillant dénommé Trojan.AndroidOS.Xshqi.a, a infecté d’une manière systématique 500.000 appareils Android ou smartphone en seulement six heures. Une autre estimation plus pessimiste des medias chinois donne le chiffre d’un million de smartphones.
Les assaillants ont choisi le jour où le pays célébrait la Saint Valentin, comme l’a expliqué l’équipe de Kaspersky, pour exploiter la crédulité des utilisateurs pour propager l’infection en utilisant des techniques d’ingénierie sociale.
Cette opération est un bon exemple pour inciter à réfléchir deux fois avant de faire confiance à un lien reçu sur le téléphone mobile. Peu importe qui l’envoie, il peut toujours contenir un programme malveillant: « Stop, Think, Click ».
Le malware a été classé comme mobile SMS worm (Ver pour mobile exploitant les SMS), il comprend également deux modules malveillants, XXshenqi.apk qui est le vecteur pour la propagation du malware et sa charge utile, un backdoor (porte dérobée) Trogoogle.apk.
Une fois qu’un smartphone a été infecté par le malware Trojan.AndroidOS.Xshqi.a, ce dernier récupère la liste des contacts ou carnet d’adresses de la victime et leurs envoie toutes des SMS malveillants dont celui pour l’installation du backdoor Backdoor.AndroidOS.Trogle.a.
Le backdoor est utilisée par les cybercriminels pour effectuer de nombreuses opérations dont le vol d’informations personnelles des victimes, pour prendre le contrôler du smartphone, pour envoyer différentes commandes permettant d’effectuer plusieurs opérations, par exemple l’envoi de SMS.
Le développeur de ce malware pour smartphone est âgé de 17 ans.
