Doctor Web : Plus de 51 000 utilisateurs ont téléchargé un Trojan Downloader sur Google Play

le 23 octobre 2018

Dans une news publiée précédemment, Doctor Web a alerté de la diffusion du Trojan Downloader Android.DownLoader.818.origin étant propagé sous couvert d'un client VPN permettant de se connecter aux réseaux privés virtuels. Les analystes ont continué leurs recherches et ont révélé l’existence d’une modification de cette application malveillante qui a reçu le nom Android.DownLoader.819.origin. Tout comme le Trojan original, cette modification s'est propagée via Google Play. Au total, l'application malveillante a été téléchargée par au moins 51 100 utilisateurs.

Android DownLoader.819.origin télécharge sur les appareils Android d'autres programmes malveillants et les exécute. Le Trojan est propagé au nom du développeur Quoac sous le couvert de différents jeux. Les analystes de Doctor Web ont détecté 14 copies d'Android.DownLoader.819.origin qui ont été téléchargées par au moins 51 100 propriétaires d'appareils Android. Les analystes ont transmis les informations sur les malwares détectés à la société Google et au moment de notre publication les programmes malveillants ont été retirés de Google Play.

Des données sur les applications malveillantes détectées sont présentées dans le tableau récapitulatif ci-dessous :

Nom de l'application	Nom du package de logiciel	Version
Extreme SUV 4x4 Driving Simulator	com.quoac.extreme.suv.driving	0.3
Moto Extreme Racer 3D	com.quoac.moto.extreme.racing	0.3
SUV City Traffic Racer	com.suv.traffic.racer	0.3
Sports Car Racing	com.quoac.sports.car.racing	0.3
Crime Traffic Racer	com.quoac.crime.traffic.game	0.3
Police Car Traffic	com.quoac.police.car.traffic	0.3
Tank Traffic Racer	com.quoac.tank.traffic.racer	0.3
Extreme Car Driving Simulator	com.quoac.extreme.car.driving.simulator	0.3
Russian Cars Retro	com.quoac.russian.car.retro	0.3
Motocross Beach Jumping - Bike Stund Racing	com.quoac.motocross.beach.jumping	0.4
Luxury Supercar Simulator	com.quoac.luxury.supercar.simulator	0.3
Crime Crazy Security	com.quoac.crime.crazy.security	0.4
Furious Extreme Drift	com.quoac.furious.extreme.drift	0.3
Drift Car Driving Simulator	com.quoac.car.driving.simulator	0.5

Android DownLoader.819.origin est une modification du Trojan Android.DownLoader.818.origin et est doté des mêmes fonctionnalités. A son lancement, il tente d'accéder à la lecture et l'écriture des fichier sur la carte SD, il demande également une autorisation pour s'ajouter à la liste des administrateurs de l'appareil mobile. En cas de réussite, le cheval de Troie supprime sa propre icône dans le menu de l’écran principal de l’appareil et masque sa présence sur le périphérique. A partir de ce moment, il devient impossible de lancer " le jeu " et l'application même peut être retrouvée uniquement dans la liste des programmes installés dans les paramètres système.

Après avoir obtenu les privilèges demandés, le Trojan se connecte à un serveur distant sur lequel il télécharge discrètement un fichier apk, puis il propose au propriétaire de l'appareil d'installer ce fichier. Si l'utilisateur refuse, le malware tente de nouveau de poursuivre l'installation et affiche toutes les 20 secondes la même boîte de dialogue jusqu'à ce que l'utilisateur cède et accepte de installer l'appli téléchargée. Le fichier téléchargé et installé par le Trojan est le programme malveillant Android.HiddenAds.728 qui affiche de la publicité lorsque vous allumez l’écran du Smartphone ou de la tablette infectés.

Les produits antivirus Dr.Web pour Android détectent et suppriment toutes les modifications connues du Trojan Downloader Android.DownLoader.819.origin ainsi que les applications malveillante qu'il télécharge, c'est pourquoi ces malwares ne représentent aucun danger pour les utilisateurs Dr.Web.

Votre Android a besoin d'être protégé
Utilisez Dr.Web

Télécharger gratuitement

Le premier antivirus russe pour Android

Plus de 135 millions de téléchargements sur Google Play !

Gratuit pour les utilisateurs de produits Dr.Web pour les particuliers

Appréciez

To vote, log in under your account or create an account if you don't have one yet.

Partagez

Dites "J'aime"

Quels sont les avantages liés à la création d'un compte ?

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.