Nouveaux malwares : un spyware pour Android, et un cheval de Troie pour Mac

Les systèmes d'exploitation d'Apple et de Google sont visés par de nouvelles menaces.

Des chercheurs de menaces viennent de repérer un nouveau cheval de Troie écrit pour cibler les Mac. Baptisé BlackHole RAT, il serait "facile à trouver en ligne et à utiliser" selon Chet Wisniewski, le spécialiste de Sophos qui a analysé cette menace sur un blog. BlackHole, est plus précisément une variante d'un cheval de Troie déjà connu pour s'en prendre à Windows sous le nom darkComet. Mais il semble avoir été écrit par un développeur différent. Le trojan n'en serait qu'à sa version bêta, et son interface de pilotage est à la fois en allemand et en anglais. Ce n'est pas le premier Trojan connu sur Mac, HellRTS ayant par exemple déjà été analysé.

Par ailleurs, moins de deux semaines après la découverte du trojan HongTouTou, la société chinoise NetQin a découvert deux nouveaux logiciels espions, SW.SecurePhone et SW.Qieting, qui sévissent actuellement sur les terminaux équipés de l'OS Android. Principalement distribué aux Etats-Unis par le biais de boutique en ligne tierce, SW.SecurePhone, une fois installé, capture en arrière-plan plusieurs données, et notamment les messages, le journal des appels, la localisation du téléphone, les sons enregistrés dans le téléphone, et les images enregistrées. Les données volées sont ensuite envoyées vers un serveur distant toutes les 20 minutes. SW.Qieting, qui a été trouvé en dehors des États-Unis, fonctionne également dans l'arrière-plan et transmet quant à lui automatiquement les messages reçus par un téléphone.