Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Revenir vers la liste d'actualités

1,5 millions d'utilisateurs pourraient être affectés par un dangereux downloader ciblant Android

le 24 juillet 2015

Malgré le fait que Google Play est un catalogue officiel d'applications pour Google Android, les chercheurs y trouvent de temps en temps des logiciels potentiellement dangereux ou malveillants. Au cours de cette semaine, les spécialistes de Doctor Web y ont détecté le malware baptisé Android.DownLoader.171.origin.

Le logiciel malveillant Android.DownLoader.171.origin se propage sous le nom KKBrowser. D’après les statistiques de Google Play, de 100 000 à 500 000 utilisateurs auraient téléchargé l'application. Cependant, si on ajoute les catalogues chinois sur lesquels les malfaiteurs ont également distribué Android.DownLoader.171.origin (Baidu — 880 000 téléchargements, qq — 310 000, 360cn — 60 000, Wandoujia —58 000), le total de téléchargements dépasserait 1,5 millions.

screen

Le catalogue Google Play inclut également une version de ce malware ciblant les utilisateurs en Indonésie (1000-5000 téléchargements).

Android.DownLoader.171.origin combine les fonctionnalités de downloader et d’adware. Après l'installation sur l'appareil infecté, le logiciel malveillant s'adresse aux serveurs de gestion et télécharge les applications spécifiées par les malfaiteurs. Si les privilèges root sont disponibles, les applications seront installées automatiquement, sinon le Trojan affichera une requête appropriée sur l'écran de l'appareil.

Le Trojan peut également supprimer les applications à l'insu de l'utilisateur - automatiquement s'il possède les droits root ou en affichant une requête d'autorisation. De plus, Android.DownLoader.171.origin peut afficher des fausses notifications d’email reçus dans la barre de notifications. Si l’utilisateur tape sur cette notification, un site web spécifié par les cybercriminels sera chargé dans la fenêtre du navigateur.

Le malware vérifie la présence d’antivirus chinois installés, et recueille puis envoie au serveur des données sur l'appareil infecté, telles que la langue de localisation et la version de l'OS, la présence de l'accès administrateur, le modèle de l'appareil, la résolution de l'écran, l’IMEI, etc..

Les chercheurs de Doctor Web attirent l’attention sur le fait que même l'installation de logiciels depuis des sources officielles ne peut pas assurer la sécurité des appareils mobiles à 100 %. Seules les solutions antivirus modernes peuvent vous protéger contre les logiciels malveillants.

Plus d'infos sur cette menace

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments