Le malware au bout se nomme Android.Trojan.Marcher.A qui semble être du recyclage.
Cette variante est effectivement capable de récupérer la liste des contacts et envoyer des SMS.SHA256: 3feba132b13d3f2af1b18a9c97e510730a71c061b56969d63278f9290c1dbdfc
Nom du fichier : Chronopost.apk
Ratio de détection : 28 / 56
Date d'analyse : 2015-09-22 09:06:18 UTC (il y a 6 heures, 58 minutes)
Antivirus Résultat Mise à jour
AVG Android/Deng.FYQ 20150922
AVware Trojan.AndroidOS.Generic.A 20150922
Ad-Aware Android.Trojan.Marcher.A 20150922
AegisLab Marcher 20150922
AhnLab-V3 Android-Trojan/Marcher.f767 20150922
Alibaba A.W.Rog.RiskApp 20150922
Antiy-AVL Trojan[Banker:HEUR]/Android.Marcher.2 20150922
Arcabit Android.Trojan.Marcher.A 20150922
Avira ANDROID/Spy.Banker.G.Gen 20150922
BitDefender Android.Trojan.Marcher.A 20150922
Cyren AndroidOS/GenBl.3C85E040!Olympus 20150922
DrWeb Android.SmsSpy.88.origin 20150922
ESET-NOD32 a variant of Android/Spy.Banker.F 20150922
Emsisoft Android.Trojan.Marcher.A (B) 20150922
F-Secure Trojan:Android/Marcher.A 20150922
Fortinet Android/Marcher.A!tr 20150922
GData Android.Trojan.Marcher.A 20150922
Ikarus Trojan.AndroidOS.Marcher 20150922
K7GW Spyware ( 004c0f531 ) 20150922
Kaspersky HEUR:Trojan-Banker.AndroidOS.Marcher.b 20150922
McAfee Artemis!3C85E040B077 20150922
MicroWorld-eScan Android.Trojan.Marcher.A 20150922
NANO-Antivirus Trojan.Android.SmsSpy.cwzgmc 20150922
Qihoo-360 Win32/Trojan.DoS.fca 20150922
Sophos Andr/SMStan-A 20150922
Symantec Infostealer.Bancos 20150921
Tencent Android.Trojan.Spy.Lmkz 20150922
VIPRE Trojan.AndroidOS.Generic.A 20150922
Ce dernier se connecte aussi à l'adresse : hxxtp://108.61.171.17/go/
Le malware affichage un message GooglePlay " "impossible de valider votre compte Google play, merci de valider vos informations bancaires"." afin de récupérer vos informations bancaires.
Aujourd'hui, une mise à jour de l'actualité des virus gendarmerie visant les téléphones/tablettes Android.
Ces derniers se propagent par des publicités qui balancent aussi des APK souvent comme prétexte pour des applications permettant de visualiser du contenu pornographique.
On le répètera jamais assez : ne pas installer d'application APK hors Google Playstore, malware assuré.
Plus d'informations sur les menaces informatiques sur Android : Les virus sur Android.