Doctor Web : Aperçu des menaces ayant ciblé les mobiles au mois de mai 2018

le 31 mai 2018

Au mois de mai, les analystes de Doctor Web ont détecté plusieurs applications avec le Trojan Android.Click.248.origin embarqué sur Google Play. Ce programme malveillant télécharge des pages frauduleuses sur lesquelles les utilisateurs sont abonnés à leur insu à des services onéreux. Android.FakeApp se propage sous le couvert d'un logiciel connu. Il clique sur les liens indiqués par les pirates afin d'augmenter le nombre de visites des sites web. Parmi les autres menaces détectées sur le catalogue officiel des applications Android, les analystes ont détecté les Trojans de la famille Android.HiddenAds conçus pour afficher des publicités. Également au cours du mois de mai, les spécialistes en sécurité ont identifié les Trojans Android.Spy.456.origin et Android.Spy.457.origin utilisés par les malfaiteurs à des fins de cyber espionnage. Enfin, une nouvelle version du spyware Program.Onespy a été ajoutée à la base virale.

Menace " mobile "du mois

Au mois de mai, les chercheurs de Doctor Web ont détecté sur Google Play le Trojan Android.Click.248.origin diffusé par les pirates sous couvert de fausses applications imitant Skype et l'assistant vocal de la société Yandex Alissa, qui n'est pas encore disponible séparément en tant qu'application.

Ce programme malveillant télécharge des pages frauduleuses sur lesquelles les utilisateurs sont abonnés à des services onéreux à leur insu. Les experts de Doctor Web ont déjà signalé ce type de malware au mois d'avril.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.210.origin

Android.HiddenAds.222.origin

Trojans conçus pour afficher des publicités. Ils sont propagés sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, les installent dans le répertoire système à l'insu de l'utilisateur.

Android.SmsSend.1338.origin

Programme malveillant qui envoie des SMS à des numéros payants.

Android.Mobifun.4

Trojan conçu pour télécharger d’autres applications Android.

Android.Xiny.1403

Trojan conçu pour télécharger discrètement et installer d’autres applications malveillantes.

Adware.Adtiming.1.origin

Adware.Jiubang.2

Adware.Adpush.601

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les mobiles.

Tool.SilentInstaller.1.origin

Tool.SilentInstaller.6.origin

Programmes potentiellement dangereux conçus pour lancer discrètement des applications sans intervention de l'utilisateur.

Menaces sur Google Play

Au mois de mai, les analystes de Doctor Web ont détecté sur Google Play le Trojan Android.FakeApp qui se propage sous le couvert de fausses applications imitant des logiciels populaires. Sur commande des pirates, Android.FakeApp visite les liens indiqués et télécharge des sites web afin d'augmenter leur nombre de visites.

Les particularités de ce Trojan:

• il a été créé à l’aide du service AppsGeyser qui permet de créer en quelques étapes élémentaires des programmes basiques Android,
• il a été diffusé sous couvert d’applications connues,
• il ne contenait aucune fonction utile.
• Les spécialistes ont révélé 7 éditeurs au nom desquels ce Trojan a été diffusé sur Google Play.

Voici un exemple de fausses applis trouvées sur Google Play:

Les malwares Android.HiddenAds.267.origin et Android.HiddenAds.277.origin ont été propagés comme des applis inoffensives et connues. La fonction principale de ces Trojans est l'affichage de publicités.

Cyber espionnage

Le mois de mai a été marqué par la détection de nouveaux Trojans ciblant Android et utilisés par les pirates à des fins de cyber espionnage. L’un d’eux a été diffusé via Google Play et a reçu le nom Android.Spy.456.origin . Ce Trojan vole des photos, des SMS et des contacts des appareils contaminés puis les télécharge sur un serveur distant. L'autre Trojan espion détecté en mai a été ajouté à la base virale Dr.Web sous le nom d' Android.Spy.457.origin. Il vole les images et vidéos stockées dans la mémoire des Smartphones et tablettes Android, des SMS, il surveille également les coordonnées des appareils mobiles et est capable d'écouter l'entourage et d'enregistrer les conversations téléphoniques.

À la fin du mois, les experts de Doctor Web ont détecté une nouvelle version du spyware Onespy, qui a reçu le nom Program.Onespy.3.origin. Cette application est capable d’intercepter des messages SMS et des appels téléphoniques, de surveiller la géoposition de l'appareil contaminé, d'écouter l'entourage, de voler des photos, vidéos, des documents et d'autres fichiers, ainsi que de surveiller les échanges dans les applis telles que Skype, Viber, Whatsapp, Line ou Facebook. Malgré les efforts de Google, les pirates parviennent encore à distribuer des Trojans Android via le catalogue. Pour protéger les Smartphones et tablettes, nous recommandons aux utilisateurs d’installer les produits antivirus Dr.Web pour Android.