Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Un trojan Android qui infiltre les réseaux d’entreprise

Trend Micro annonce que le trojan DressCode à la capacité d’exfiltrer des données sensibles des réseaux d’entreprises depuis des smartphone Android compromis. Des terminaux d’employés d’entreprises françaises seraient déjà infectés.

Un énième virus Android est en train de se répandre à travers les app stores Android. Repéré par les équipes de Trend Micro, le trojan DressCode aurait déjà infecté près de 3 000 applications. Pouvant être contrôlé depuis son serveur de commande, il a la capacité d’infiltrer n’importe quel réseau auquel le terminal hôte est connecté. Ce virus est donc extrêmement dangereux. D’après Trend Micro, ses créateurs pourraient utiliser DressCode comme une porte d’entrée dans les systèmes d’entreprise afin d’en exfiltrer des données sensibles. « Avec la montée en puissance des initiatives byod, de plus en plus d’entreprises s’exposent aux pratiques dangereuses de leurs employés », a expliqué la société. Pour imager son propos, la firme a rappelé qu’aujourd’hui, 82% des entreprises autorisent leurs collaborateurs à utiliser leurs terminaux personnels pour le travail.

DressCode peut également permettre à ses créateurs de transformer les smartphones infectés en botnet. Ils peuvent ainsi servir à véhiculer des attaques par déni de service (DDOS) ou des spams. D’après Trend Micro, le virus aurait déjà infecté les terminaux d’employés en France, aux États-Unis, en Israël, en Ukraine et dans d’autres pays. Et la liste pourrait s’allonger. S’infiltrant dans les jeux, les interfaces utilisateur ou les applications d’optimisation, il est très difficile à détecter. Au sein des apps infectées, la part de code malveillant est en effet infime. Au moins 400 applications seraient infectées rien que sur Google Play, soit 10 fois plus que ce que les équipes de Check Point avaient relevé le mois dernier.

Article de Oscar Barthe avec IDG NS