La tâche de nombreux chevaux de Troie de la famille Android.FakeApp est de suivre des liens vers divers sites, et d'un point de vue technique, ces programmes malveillants sont assez primitifs. Au démarrage, ils reçoivent une commande pour ouvrir l'adresse Web indiquée, à la suite de quoi les utilisateurs qui les ont installés, au lieu du programme ou du jeu attendu, voient le contenu du site indésirable sur les écrans de leurs appareils. Cependant, certains « exemplaires » de ces malwares sont plus spécifiques, par exemple, Android.FakeApp.1669. Il diffère de la plupart des menaces similaires en ce qu'il utilise une bibliothèque dnsjava modifiée, à l'aide de laquelle il reçoit sa configuration d'un serveur DNS malveillant contenant un lien cible. Une telle configuration ne lui parvient que lorsqu'il se connecte à Internet via certains canaux — par exemple, l'Internet mobile. Dans d'autres cas, le cheval de Troie ne se manifeste pas.
11.11.2024 | À propos des mises à jour | Menaces ciblant les mobiles | Alertes virales
Doctor Web annonce le lancement du Cyber Monday Antivirus. Du 11 au 17 novembre 2024, la protection complète Dr.Web Security Space pour protéger un ordinateur pendant 2 ans est disponible avec une remise de 35%.
11.11.2024 | À propos des produits Dr.Web | Opérations promotionnelles
Doctor Web annonce la version 13.0.1 des produits Dr.Web avec gestion centralisée pour les entreprises, ainsi que la mise à jour du produit pour la protection des systèmes SCADA - Dr.Web Industrial. Les modifications apportées dans le cadre de cette mise à jour contiennent des innovations répondant aux demandes de nos clients, ainsi que des corrections d'erreurs précédemment identifiées.
14.10.2024 | À propos des produits Dr.Web | À propos des mises à jour
09.10.2024 | À propos des produits Dr.Web | À propos des mises à jour
Les analystes de Doctor Web ont identifié une campagne à grande échelle de diffusion de logiciels malveillants pour le minage et le vol de cryptomonnaie, déguisés en logiciels de bureautique, en « tricheurs » (cheats) pour les jeux et en robots d'échange en ligne.
08.10.2024 | À propos des produits Dr.Web | A propos des virus | Alertes virales
Les analystes de Doctor Web ont identifié une nouvelle modification du rootkit qui installe le cheval de Troie Skidmap sur les machines Linux compromises. Ce rootkit est conçu sous la forme d'un module malveillant du noyau qui masque l'activité du mineur en remplaçant les informations sur la charge CPU et l'activité réseau. Cette attaque est massive et vise principalement le secteur des entreprises — grands serveurs et environnements cloud, car c'est avec de telles ressources que l'efficacité de l'exploitation minière sera maximale.
03.10.2024 | A propos des virus | Alertes virales
D’après les statistiques récoltées par Dr.Web Security Space pour les appareils mobiles, ce sont les mêmes familles de malwares, connues depuis plusieurs années, qui conservent le top des détections, à savoir Android.FakeApp et Android.HiddenAds. Une troisième catégorie de trojans émerge ce trimestre, référencée dans la nomenclature Dr.Web comme Android.Siggen. Ces malwares embarquent différentes fonctionnalités malveillantes mais sont difficiles à classer dans une famille en particulier.
01.10.2024 | À propos des mises à jour | A propos des virus | Menaces ciblant les mobiles | Rapports viraux
01.10.2024 | A propos des virus | Rapports viraux
Maintenant que la situation critique induite par l’attaque dont ont été victime les infrastructures de Doctor Web est passée, nous pouvons revenir sur le déroulé de cette attaque ciblée.
18.09.2024 | À propos des produits Dr.Web | Alertes virales | Actualités de la société
Les experts de Doctor Web ont identifié un nouveau cas d'infection de décodeurs TV basés sur Android. Le programme malveillant, baptisé Android.Vo1d, a infecté près de 1 300 000 appareils dans 197 pays. Il s'agit d'une porte dérobée qui place ses composants dans la zone système et qui, sur commande des pirates, est capable de télécharger et d'installer secrètement des logiciels tiers.
12.09.2024 | À propos des produits Dr.Web | A propos des virus | Alertes virales
À compter du 1er septembre 2024, la licence Dr.Web Security Space pour la protection des ordinateurs personnels n'inclura plus de protection supplémentaire gratuite pour les appareils mobiles fonctionnant sous Android.
30.08.2024 | À propos des produits Dr.Web
Doctor Web lance une promotion pour la rentrée scolaire : du 21 août au 3 septembre 2024, il y a une remise de 30% sur la protection antivirus complète pour quatre ordinateurs pendant un an.
21.08.2024 | À propos des produits Dr.Web | Opérations promotionnelles
Doctor Web annonce la prise en charge d’Android OS 14 dans ses produits pour les appareils mobiles : Dr.Web Mobile Security Suite, Dr.Web Security Space pour les appareils mobiles, Dr.Web Antivirus sur abonnement.
13.08.2024 | À propos des produits Dr.Web | À propos des mises à jour
Suite à la
mise à jour des produits Dr.Web pour Windows, Doctor Web publie des modifications similaires pour les produits fonctionnant avec le Centre de gestion. Grâce à cela, les performances de l'antivirus et la qualité de protection des objets protégés par Dr.Web ont été améliorées.
18.07.2024 | À propos des produits Dr.Web | À propos des mises à jour
Doctor Web annonce que Dr.Web Security Space pour Android est temporairement indisponible sur la boutique d'applications Google Play pour le téléchàrgement à partir d'appareils intelligents Android TV. La décision de suspendre la distribution du produit sur le catalogue intervient suite aux nouvelles exigences de Google relatives au format des applications pour Android TV publiées sur Google Play.
09.07.2024 | À propos des produits Dr.Web
Les experts de Doctor Web ont identifié une version Linux du cheval de Troie connu TgRat, qui est utilisé pour mener des attaques ciblées. L'une des caractéristiques spécifiques de ce cheval de Troie est le fait qu'il est contrôlé par un bot Telegram.
04.07.2024 | À propos des produits Dr.Web | Alertes virales
Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, au deuxième trimestre 2024, les utilisateurs ont été surtout impactés par des chevaux de Troie publicitaires de la famille Android.HiddenAds et Android.FakeApp, que les attaquants utilisent dans la mise en œuvre de divers stratagèmes frauduleux. Le malware de cette famille le plus souvent rencontré est Android.FakeApp.1600, qui a été détecté fin mai.
01.07.2024 | À propos des mises à jour | A propos des virus | Menaces ciblant les mobiles | Rapports viraux
Selon les statistiques de détection récoltées par l'antivirus Dr.Web, au deuxième trimestre 2024, les menaces les plus courantes étaient les logiciels publicitaires indésirables, les chevaux de Troie de publicitaires et les logiciels malveillants distribués via d'autres malwares pour les rendre plus difficiles à détecter
01.07.2024 | À propos des produits Dr.Web | A propos des virus | Rapports viraux
Doctor Web prolonge d'un an, jusqu'au 30 juin 2025, la date limite de prise en charge support complète des dernières versions des produits Dr.Web.
27.06.2024 | À propos des produits Dr.Web
Doctor Web publie une mise à jour d'un certain nombre de composants pour Windows au sein de Dr.Web Desktop Security Suite 12.0, Dr.Web Server Security Suite 12.0 et Dr.Web Security Space 12.0. Grâce aux modifications apportées, les performances et la qualité de la protection antivirus ont été améliorées et son interaction avec le système d'exploitation et d'autres programmes est encore plus efficace.
24.06.2024 | À propos des produits Dr.Web | À propos des mises à jour
Doctor Web publie son Rapport annuel sur les menaces, malwares et fraudes en ligne qui ont marqué l’année 2023. Ecrits par nos chercheurs et analystes, immergés quotidiennement dans le vaste univers de la cybercriminalité, ce Rapport n’a pas vocation à donner de grandes tendances générales, mais plutôt à sélectionner et décrire le fonctionnement des menaces. Le rapport vise néanmoins à mettre en lumière les pratiques cybercriminelles qui ont été les plus actives, ou les plus « innovantes » durant l’année écoulée.
13.05.2024 | A propos des virus | Rapports viraux
Doctor Web annonce la mise à jour de l'application gratuite, l'antivirus Dr.Web Light pour Android.
02.05.2024 | À propos des produits Dr.Web | À propos des mises à jour
Pour fêter le printemps, Doctor Web vous offre une remise !
01.05.2024 | À propos des produits Dr.Web | Opérations promotionnelles
Dans le cadre de la prochaine mise à jour de la version Cloud du bac à sable Dr.Web vxCube, le service ne sera pas disponible le 24 avril de 12h00 à 13h00, heure de Paris.
23.04.2024 | À propos des mises à jour
Les Trojans publicitaires ont été les menaces ciblant Android les plus courantes en 2023. Par rapport à l'année précédente, les chevaux de Troie espions ont diminué leur activité.
17.04.2024 | A propos des virus | Rapports viraux