le 29 décembre 2014

Comme les mois précédents, les spécialistes de Doctor Web ont détecté plusieurs "cadeaux" ciblant les appareils mobiles sous Android. Au cours du mois, les chercheurs de Doctor Web ont détecté plusieurs Trojans bancaires, ainsi que des menaces intégrées à l'image de l’OS d’appareils mobiles sous Android.

L'intégration des Trojans à l'image de différentes versions de l’OS Android n'est pas un moyen nouveau de propagation des logiciels malveillants, mais il n'est pas souvent utilisé par les malfaiteurs. Cependant, en décembre, les spécialistes de Doctor Web ont détecté un Trojan de ce type en circulation. Le Trojan, ajouté à la base virale Dr.Web sous le nom Android.Backdoor.126.origin peut se placer parmi les SMS entrants avec un texte créé par les malfaiteurs afin de réaliser différentes fraudes. Un autre Trojan intégré au système d'exploitation, baptisé Android.Backdoor.130.origin peut envoyer des SMS, passer des appels, afficher des publicités, télécharger, installer et lancer des applications à l'insu de l'utilisateur, ainsi que transmettre des données confidentielles (les appels, les SMS et la localisation de l'appareil) au serveur des malfaiteurs. De plus, Android.Backdoor.130.origin peut également supprimer les applications installées sur l'appareil, ainsi qu'exécuter d’autres actions. Comme ce Trojan représente une application système, il peut effectuer des actions malveillantes à l'insu de l'utilisateur, c'est pourquoi Android.Backdoor.130.origin est une menace grave.

Il faut également prêter attention au malware Android.SmsBot.213.origin qui peut exécuter des actions malveillantes sur commande des malfaiteurs. Il peut par exemple intercepter et envoyer des SMS, ainsi que transmettre les données confidentielles au serveur des malfaiteurs. Le principal danger de ce Trojan est qu'il permet aux malfaiteurs de contrôler le compte de l'utilisateur, s'il utilise une banque en ligne. En interceptant et en envoyant des SMS de la banque en ligne,Android.SmsBot.213.origin peut effectuer des virements bancaires vers les comptes des malfaiteurs. Ce Trojan a été distribué sous couvert d'un jeu populaire. Après son installation, Android.SmsBot.213.origin lance l'installation d'un fichier intégré au jeu, puis supprime son raccourci et fonctionne en tant que service système. Cela permet aux malfaiteurs d'éviter la suppression du Trojan par la victime qui n'a pas reçu le jeu souhaité.

Les malfaiteurs continuent leur activité en Corée du Sud. Comme durant les mois précédents, les cybercriminels utilisent l'envoi de SMS contenant un lien pour télécharger des logiciels malveillants. Au cours du mois de décembre, les spécialistes de Doctor Web ont détecté plus de 160 envois de spam via SMS visant à diffuser les Trojans suivants : Android.MulDrop.48.origin, Android.MulDrop.46.origin, Android.MulDrop.49.origin (27,67%), ainsi Android.Spy.86.origin (1,89%).

Protégez votre Appareil Android avec Dr.Web