Ajouter à la bibliothèque

FR RU CN DE EN ES FR JP PL UA

Doctor Web : aperçu des menaces mobiles pour le mois de décembre 2016

le 26 décembre 2016

Le mois de décembre a été riche en événements viraux ciblant les mobiles. Au début du mois, les analystes de Doctor Web ont détecté un Trojan ciblant Android qui contaminait les bibliothèques système, s'intégrait aux processus des applications et téléchargeait et installait discrètement différents logiciels. Un peu plus tard, ils ont étudié des applications malveillantes pré-installées par les pirates sur des dizaines de modèles de Smartphones et tablettes Android. Ces Trojans téléchargent et installent également des programmes à l'insu de l'utilisateur.

Les principales tendances du mois de décembre :

Menace " mobile "du mois

Android.Loki.16.origin. Malware qui télécharge et installe discrètement des logiciels sur les appareils mobiles. Il tente d'obtenir un accès root en utilisant des exploits, puis il copie quelques modules auxiliaires dans les dossiers système. En utilisant ces modules, il est en mesure de contaminer les bibliothèques de l'OS Android, il démarre avec elles, en obtenant les mêmes privilèges. Ainsi, Android.Loki.16.origin peut, sans autorisation de l'utilisateur, télécharger, installer et désinstaller toute application. Pour en savoir plus sur cette menace, consultez les informations publiées par Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Trojans intégrés aux firmwares.

Au milieu du mois de décembre, les analystes de Doctor Web ont détecté plusieurs Trojans que les attaquants ont intégrés au firmware de dizaines de modèles d'appareils Android. L'un d'eux, nommé Android.DownLoader.473.origin, télécharge de façon transparente et installe l'application indésirable Adware.AdBox.1.origin affichant des publicités, sur commande des pirates. Un autre Trojan ajouté à la base de données virales sous le nom Android.Sprovider.7 télécharge également des applications et tente de les installer. Il ouvre des pages web dans le navigateur, passe des appels téléphoniques et affiche des publicités. Pour en savoir plus sur ces programmes malveillants, vous pouvez consulter la news.

Pour infecter les appareils mobiles, les cybercriminels vont maintenant jusqu’à implanter des Trojans dans leur firmware. Les utilisateurs se trouvent ainsi confrontés au risque de voir des malwares déjà installés sur leur nouveau Smartphone ou tablette. Pour détecter les applications malveillantes préinstallées, les propriétaires des appareils Android peuvent utiliser les produits antivirus Dr.Web pour Android. En cas de détection de Trojans dans les dossiers système, il faut contacter le support technique du fabricant et demander une mise à jour de l'OS.

Protégez votre appareil Android avec Dr.Web !

Acheter en ligne Acheter via Google Play Gratuit