Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Doctor Web : Plus d’ 1  million d’utilisateurs ont téléchargé un Trojan ciblant Android sur Google Play

le 10 novembre 2016

Les analystes de Doctor Web ont détecté un nouveau Trojan sur Google Play. Ce malware, ajouté à la base virale sous le nomAndroid.MulDrop.924, télécharge à l’insu de l’utilisateur des applications et propose de les installer. De plus, il affiche des publicités intempestives.

Android.MulDrop.924 se propage via Google Play sous couvert d'une application portant le nom " Multiple Accounts : 2 Accounts " qui a déjà été téléchargée par plus d’ 1 million d’internautes. Le programme permet d’utiliser plusieurs comptes en une fois dans les jeux et autres logiciels installés sur l'appareil mobile. Cependant, cette application en apparence inoffensive et même utile cache des fonctionnalités malveillantes dont l'éditeur n'a pas informé les victimes potentielles. Doctor Web a transmis à Google Inc. des informations sur ce Trojan mais au moment de la publication de cette news, Android.MulDrop.924 est toujours disponible en téléchargement.

screen Android.MulDrop.924 #drweb

Ce Trojan a une architecture modulaire particulière. Certaines de ses fonctionnalités sont présentes dans deux modules complémentaires chiffrés et cachés à l’intérieur d’images PNG se trouvant dans le dossier contenant les fichiers de fonctionnement d’ Android.MulDrop.924. Lors du lancement, le Trojan extrait et copie ces modules vers son dossier local dans le répertoire /data puis les charge en mémoire.

L'un de ces composants, en plus de ses fonctions inoffensives, contient plusieurs plugins publicitaires utilisés par les auteurs d'Android.MulDrop. 924, notamment le module Trojan Android.DownLoader.451.origin qui télécharge des jeux et des applis sans autorisation de l'utilisateur et qui propose ensuite de les installer. De plus, il affiche des publicités dans la barre de notifications de l'appareil mobile.

screen Android.MulDrop.924 #drweb screen Android.MulDrop.924 #drweb screen Android.MulDrop.924 #drweb

En plus de Google Play, Android.MulDrop.924 se propage sur d’autres sites proposant des logiciels et applis pour Android. Une des modifications du Trojan est implantée dans la version plus ancienne de l'application Multiple Accounts : 2 Accounts. Elle est signée avec un certificat différent et, comme le module malveillant Android.DownLoader.451.origin contient le plugin additionnel malveillant , Android.Triada.99, qui télécharge des exploits afin de recevoir les droits root sur l'appareil contaminé et qui peut également télécharger et installer des logiciels à l'insu de l'utilisateur. Le fait qu'un certificat différent soit utilisé peut signifier que la version en question d'Android.MulDrop.924 a été modifiée et diffusée par un autre groupe de pirates qui n'ont rien à voir avec les créateurs de l'application originale.

Les produits antivirus Dr.Web pour Android détectent toutes les modifications du Trojan Android.MulDrop.924 et ses composants malveillants, c'est pourquoi il ne représente aucune menace pour nos utilisateurs.

Protégez votre appareil Android avec Dr.Web !

Acheter en ligne Acheter via Google Play Gratuit

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg