le 2 octobre 2014

Comme les mois précédents, les spécialistes de Doctor Web ont détecté plusieurs menaces ciblant les appareils mobiles sous Android. Parmi ces menaces, des Trojans bancaires, des Trojans Extorqueurs, des logiciels espions ainsi qu'un Trojan-vandale. Les spécialistes ont également découvert une menace ciblant les appareils mobiles Apple jailbreakés.

Le nombre et la vitesse avec laquelle apparaissent de nouvelles applications malveillantes qui infectent les appareils mobiles fonctionnant sous Android ne cessent d'étonner les spécialistes de la sécurité informatique. Les malfaiteurs s'intéressent beaucoup à ces appareils, car ils sont très répandus et possèdent des ressources facilement exploitables par les pirates. Leur intérêt se porte notamment sur les applications en ligne des banques pour les mobiles qui se développent rapidement. En Septembre, les spécialistes de Doctor Web ont découvert de nouvelles modifications de Trojans bancaires conçus pour accéder aux comptes des utilisateurs.

Beaucoup de ces menaces bancaires ciblent les utilisateurs sud-coréens. Traditionnellement, la plupart des Trojans dans ce pays sont distribués via des SMS indésirables contenant un lien pour télécharger un logiciel malveillant. Au cours du mois écoulé, les spécialistes de Doctor Web ont détecté plus de 100 envois de spam via SMS visant à diffuser les Trojans suivants : Android.Banker.28.origin (22,64%), Android.BankBot.27.origin (21,70%), Android.SmsSpy.78.origin (14,15%), Android.SmsBot.121.origin (11,32%), Android.MulDrop.21.origin (9,43%) et Android.Banker.32.origin (7,55%).

Les malfaiteurs n'oublient pas les citoyens chinois. Parmi les menaces détectées, un Trojan Espion qui vole les données confidentielles des utilisateurs. Ce Trojan, baptisé Android.Spy.130.origin est dangereux, car il vole les données confidentielles, par exemple les SMS, les appels, les coordonnées GPS, il peut également appeler un numéro spécifié qui peut transformer l'appareil infecté en appareil d'écoute.

Les malfaiteurs utilisent largement les Trojans qui bloquent les appareils mobiles sous Android et extorquent de l'argent pour le déblocage. Parmi les menaces détectées, la plus intéressante est le Trojan Android.Locker.38.origin qui en plus du blocage de l'écran, embarque une fonctionnalité pour gagner de l'argent. Comme ses confrères, ce Trojan s'installe sous couvert d'une mise à jour du système d'exploitation et à la fin de l'installation demande les droits administrateur. Puis Android.Locker.38.origin bloque l'appareil mobile et demande une rançon.

Si l'utilisateur essaie de priver le Trojan des droits administrateur, il verrouille l'écran à l'aide d'une fonction système et après son déverrouillage, menace l'utilisateur de supprimer toutes les données stockées sur l'appareil mobile. Si l'utilisateur ignore cette menace et prive le Trojan des droits administrateur, Android.Locker.38.origin verrouille l'écran avec un mot de passe. Cela peut forcer l'utilisateur à réinitialiser tous les paramètres. Vous pouvez consulter plus d’information sur ce Trojan Android dans cet article.

Le Trojan Android.Elite.1.origin est un peu inhabituel, car il n'est pas conçu pour gagner de l'argent. Cependant, cette menace est assez dangereuse pour les appareils mobiles sous Android. Lancé sur l'appareil mobile, Android.Elite.1.origin formate la carte SD, puis bloque les applications pour la messagerie instantanée. De plus, il envoie des SMS à tous les contacts de l’appareil ce qui peut vider le compte de l'appareil mobile infecté. Pour plus d'infos sur Android.Elite.1.origin consultez l'article publié sur notre site.

Les malfaiteurs n'oublient pas le système d'exploitation iOS. En Septembre, la signature du Trojan IPhoneOS.PWS.Stealer.2 a été ajoutée à la base virale. Ce Trojan cible les appareils mobiles sous iOS jailbreakés. Il vole les mots de passe et les noms utilisateur nécessaires pour acheter des applications sur l’App Store.

Protégez votre Appareil Android avec Dr.Web