Kaspersky affirme avoir détecté le premier cheval de Troie SMS sur des smartphones fonctionnant sous Android. Baptisé TrojanSMS.AndroidOS.FakePlayer.a, celui-ci a déjà infecté nombre de téléphones mobiles en s’infiltrant sous la forme d’un banal lecteur multimédia. Les utilisateurs sont invités à installer un fichier d’à peine plus de 13 Ko portant l’extension habituelle des applications Android, .APK. Une fois installé sur le smartphone, le cheval de Troie se met à envoyer des SMS vers des numéros surtaxés à l’insu de l’utilisateur, pour le compte de cybercriminels.

Kaspersky rappelle qu’il y a déjà eu des cas isolés d’appareils fonctionnant sous Android et infectés par des logiciels espions. Le premier programme de ce type est apparu en 2009.

L’éditeur prévoit la sortie de Kaspersky Mobile Security pour Android début 2011. En attendant, il recommande aux utilisateurs la plus grande vigilance lorsqu’une une nouvelle application demande l’accès au terminal pendant le processus d’installation, particulièrement lorsqu’il s’agit de services payants qui facturent les appels ou l’envoi de SMS.

La signature du Trojan-SMS.AndroidOS.FakePlayer.a a déjà été ajoutée aux bases de données antivirus de Kaspersky..