Revenir vers la liste d'actualités
le 28 juillet 2016
Le Trojan nommé Android.Spy.305.origin représente une plateforme de publicité (SDK) utilisée par ses créateurs pour monétiser des applications. Les spécialistes de Doctor Web ont révélé au moins sept développeurs qui ont intégré Android.Spy.305.origin dans leurs programmes qu'ils diffusent via le catalogue Google Play. Parmi eux se trouvent les développeurs de MaxMitek Inc., Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps et Mothrr Mobile Apps.
Parmi les applications dans lesquelles le Trojan a été détecté, on peut trouver des fonds d’écran " vivants ", des collections d’images, utilitaires, logiciels pour le traitement de photos, applications pour écouter la radio sur Internet etc. Actuellement, les analystes de Doctor Web ont identifié 155 de ces programmes, dont le nombre total de téléchargements a dépassé 2 800 000. La société Google a reçu des informations sur ces applications, mais beaucoup d'entre elles sont toujours disponibles en téléchargement.
Lorsque vous exécutez les programmes dans lesquels se trouve le Trojan, Android.Spy.305.origin se connecte au serveur de contrôle depuis lequel il reçoit une commande de télécharger un module additionnel détecté comme Android.Spy.306.origin. Ce composant contient les fonctions malveillantes principales qu’Android.Spy.305.origin utilise à l'aide de la classe DexClassLoader.
Puis le Trojan transmet au serveur les données suivantes :
- adresse email liée à un compte utilisateur sur Google ;
- liste des applications installées ;
- la langue du système d'exploitation ;
- le nom du fabricant de l'appareil mobile ;
- le modèle de l'appareil mobile ;
- l'identificateur IMEI ;
- la version du système d'exploitation ;
- la résolution de l'écran ;
- le nom de l'opérateur mobile ;
- le nom de l’application contenant le Trojan ;
- l’ID du développeur de l’application ;
- la version du SDK contenant le Trojan.
Ensuite, Android.Spy.305.origin procède à l’exécution de ses fonctions principales, notamment l’affichage de publicités. Le Trojan peut afficher des bannières publicitaires y compris des vidéos par-dessus l'interface des applications en cours ou celle du système d'exploitation En outre, il est capable d’afficher des messages dans la barre de notifications, en proposant, par exemple, de télécharger tel ou tel logiciel ou en effrayant l'utilisateur par des messages informant que l'appareil est contaminé.
Vous trouverez ci-dessous la liste des logiciels dans lesquels a été détecté Android.Spy.305.origin:
- com.greenapp.slowmotion
- com.maxmitek.livewallpapernight
- com.asem.contactfilter
- com.allinOne.openquickly
- com.dorilradio.pe
- com.fusianart.takescreenshots
- com.maxmitek.livewallpapergod
- com.gigmobile.booster
- com.mobilescreen.recorder
- com.mobilescreen.capture
- com.fattys.automaticcallrecording
- com.maxmitek.livewallpaperbutterfly
- com.lollicontact.caller
- com.fusianart.doubletapscreen
- com.maxmitek.livewallpaperrain
- com.dorilradio.ru
- com.appworks.browser
- com.maxmitek.livewallpaperwinter
- com.sgfatty.videoplayerpro
- com.trueapppower.battery
- com.fattystudiocontacts.bassbooster
- com.mobiletool.rootchecker
- com.magicapp.reversevideo
- com.maxmitek.livewallpaperchristmas
- com.live3d.wallpaperlite
- com.maxmitek.flowerwallpaper
- com.maxmitek.livewallpaperaquariumfishfish
- com.maxmitek.nightwallpapers
- com.vmh.crackyourscreen
- com.nicewallpaper.s6wallpaper
- com.maxmitek.sunsetwallpaper
- com.nicewallpaper.supercar
- com.maxmitek.lovewallpaper
- com.maxmitek.livewallpaperdolphins
- com.nicewallpaper.beautigirl
- com.maxmitek.beachwallpaper
- com.maxmitek.livewallpapernewyear
- com.maxmitek.livewallpapergalaxy
- com.maxmitek.livewallpaper3d
- com.maxmitek.livewallpaperwaterfall
- com.maxmitek.wallpaperhalloween
- com.maxmitek.catwallpaper
- com.fattysgui.beautyfont
- com.fattystudioringtone.mp3cutter
- com.fattystudio.convertertomp3
- com.fattystudio.pictureeditor
- com.gig.wifidoctor
- com.minibackup.contacttranfer
- com.greenapp.voicerecorder
- com.glade.batterysaver
- com.beatstudio.awcapture
- com.mothrrmobile.volume
- com.trueapplab.fastlauncher
- net.camspecial.clonecamera
- com.sunny.text2photo
- com.converttool.videomp3
- com.foto.proeditor
- com.appworks.djmixonline
- com.appworksui.myfonts
- com.appworks.crackyourscreen
- com.appworkscontact.instadownloader
- com.rartool.superextract
- com.easytool.screenoff
- net.electronic.alarmclock
- com.finchpeach.heartrate
- com.finchpeach.weatherpro
- net.dotcom.cpuinfo
- com.finchpeach.wifihotspotfree
- net.brscreen.filter
- com.evin.translator
- com.dorilradio.ua
- com.dorilradio.ir
- com.dorilradio.pk
- com.dorilradio.sm
- com.dorilradio.me
- com.dorilradio.sv
- com.dorilradio.sr
- com.dorilradio.sk
- com.dorilradio.sl
- com.dorilradio.sg
- com.dorilradio.py
- com.dorilradio.pr
- com.dorilradio.pa
- com.dorilradio.mc
- com.dorilradio.lu
- com.dorilradio.lt
- com.dorilradio.lv
- com.dorilradio.li
- com.dorilradio.de
- com.dorilradio.kr
- com.dorilradio.is
- com.dorilradio.il
- com.dorilradio.hn
- com.dorilradio.ht
- com.dorilradio.gh
- com.dorilradio.hn
- com.dorilradio.ht
- com.dorilradio.gh
- com.dorilradio.ec
- com.dorilradio.fi
- com.dorilradio.doo
- com.dorilradio.cz
- com.dorilradio.cy
- com.dorilradio.cr
- com.dorilradio.bo
- com.dorilradio.th
- com.dorilradio.br
- com.dorilradio.gr
- com.dorilradio.es
- com.dorilradio.nl
- com.dorilradio.be
- com.dorilradio.id
- com.dorilradio.pl
- com.dorilradio.tr
- com.dorilradio.mx
- com.dorilradio.gt
- com.dorilradio.hu
- com.dorilradio.nz
- com.dorilradio.pt
- com.dorilradio.ch
- com.dorilradio.ro
- com.dorilradio.rs
- com.dorilradio.eg
- com.dorilradio.lk
- com.dorilradio.my
- com.dorilradio.tn
- com.dorilradio.tw
- com.dorilradio.no
- com.dorilradio.za
- com.dorilradio.ba
- com.dorilradio.bg
- com.dorilradio.hr
- com.dorilradio.dk
- com.dorilradio.in
- com.dorilradio.ie
- com.dorilradio.ph
- com.dorilradio.ar
- com.dorilradio.cl
- com.dorilradio.co
- com.dorilradio.ve
- com.dorilradio.sn
- com.dorilradio.uy
- com.dorilradio.ma
- com.dorilradio.se
- com.dorilradio.ng
- com.dorilradio.dz
- com.dorilradio.ke
- com.dorilradio.it
- com.dorilradio.cn
- com.dorilradio.ca
- com.dorilradio.jp
- com.dorilradio.fr
- com.dorilradio.au
- com.dorilradio.uk
- com.dorilradio.us
Malgré le fait que le catalogue Google Play est considéré comme la source la plus sûre d’applications pour les Smartphones et les tablettes sous Android, des programmes malveillants et indésirables peuvent y pénétrer. À cet égard, Doctor Web recommande aux propriétaires d’appareils mobiles de faire attention aux avis d'autres utilisateurs pouvant indiquer qu'il vaut mieux ne pas installer telle ou telle application, mais il est également recommandé de télécharger uniquement des logiciels provenant d’éditeurs connus. Les produits antivirus Dr.Web pour Android détectent et éradiquent Android.Spy.305.origin, c'est pourquoi il ne représente pas de danger pour nos utilisateurs.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments