Le 12 décembre 2019

Au mois de novembre, les analystes ont encore détecté de nouvelles menaces sur Google Play, comme presque chaque mois. De nouvelles modifications des malwares de la famille Android.Joker qui abonnent les utilisateurs à des services payants onéreux, la circulation d’adwares de la famille Android.HiddenAds ainsi qu’une nouvelle version de la porte dérobée Android.Backdoor.735.origin conçue pour le cyber espionnage.

Menace mobile du mois

Une nouvelle modification du trojan Android.Backdoor.735.origin s’est trouvée en circulation, qui se trouve être un composant de la dangereuse backdoor Android.Backdoor.736.origin, révélée en juillet par Doctor Web. Ce malware, connu également sous le nom de PWNDROID1, a été diffusé sous couvert d’un utilitaire de configuration et d’optimisation des navigateurs.

Android.Backdoor.735.origin exécute les commandes pirates leur permettant de contrôler l’appareil infecté, de surveiller le propriétaire ainsi que de télécharger et lancer d’autres composant malveillants.

D’après les statistiques recueillies par Dr.Web pour Android

Android.Backdoor.682.origin

Un trojan qui exécute des commandes à distance afin de prendre le contrôle de l’appareil.

Android.DownLoader.677.origin

Un downloader qui télécharge d’autres malwares.

Android.Triada.481.origin

Un trojan multifonctions qui est capable d’exécuter plusieurs actions.

Android.MobiDash.4006

Code malveillant qui permet l’affichage de publicités non désirées.

Android.RemoteCode.197.origin

Application malveillante qui télécharge et exécute un code de manière aléatoire.

• Program.FakeAntiVirus.2.origin
  Adware qui imite le comportement d’un antivirus.
• Program.RiskMarket.1.origin
  Catalogue d’applis contenant des malwares.
• Program.HighScore.3.origin
  Catalogue d’applis qui invite les utilisateurs à installer des apps Google Play gratuites via des sms payants.
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
  Spyware.

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  Une plateforme de riskwware qui permet aux applications de lancer des fichiers APK sans les installer.
• Tool.Rooter.3
  Utilitaire destiné à otenir des privilèges root sur les appareils Android. Il peut être utilisé par les cybercriminels et les malwares.

Modules qui s’intègrent eux-mêmes aux applis Android et affichent des publicités intempestives sur les mobiles :

• Adware.Dowgin.5.origin
• Adware.Toofan.1.origin
• Adware.BrowserAd.1
• Adware.Myteam.2.origin
• Adware.Altamob.1.origin

Trojans sur Google Play

De nouvelles modifications des malwares de la famille Android.Joker ont été détectées sur GP. Ces malwares se dissimulaient derrière des soft inoffensifs, commes des utilitaires pour aider à la configuration des Smartphones, des jeux, des messageries type messenger, des fonds d’écran, et des apps pour appareils photos. Les malwares abonnent les utilisateurs à des services mobiles payants, téléchargent et lancent des modules malveillants et peuvent exécuter un code de façon aléatoire.

Un nouvel adware a également été découvert, Android.HiddenAds. Il était masqué derrière des jeux, apps pour appareils photos, édtieurs de photos et d’autres soft.

Pour protéger votre appareil Android, nous vous recommandons d’installer Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement