Le 12 décembre 2019
Au mois de novembre, les analystes ont encore détecté de nouvelles menaces sur Google Play, comme presque chaque mois. De nouvelles modifications des malwares de la famille Android.Joker qui abonnent les utilisateurs à des services payants onéreux, la circulation d’adwares de la famille Android.HiddenAds ainsi qu’une nouvelle version de la porte dérobée Android.Backdoor.735.origin conçue pour le cyber espionnage.
TENDANCES PRINCIPALES EN NOVEMBRE
- De nouvelles menaces sur Google Play
Menace mobile du mois
Une nouvelle modification du trojan Android.Backdoor.735.origin s’est trouvée en circulation, qui se trouve être un composant de la dangereuse backdoor Android.Backdoor.736.origin, révélée en juillet par Doctor Web. Ce malware, connu également sous le nom de PWNDROID1, a été diffusé sous couvert d’un utilitaire de configuration et d’optimisation des navigateurs.
Android.Backdoor.735.origin exécute les commandes pirates leur permettant de contrôler l’appareil infecté, de surveiller le propriétaire ainsi que de télécharger et lancer d’autres composant malveillants.
D’après les statistiques recueillies par Dr.Web pour Android
- Android.Backdoor.682.origin
- Un trojan qui exécute des commandes à distance afin de prendre le contrôle de l’appareil.
- Android.DownLoader.677.origin
- Un downloader qui télécharge d’autres malwares.
- Android.Triada.481.origin
- Un trojan multifonctions qui est capable d’exécuter plusieurs actions.
- Android.MobiDash.4006
- Code malveillant qui permet l’affichage de publicités non désirées.
- Android.RemoteCode.197.origin
- Application malveillante qui télécharge et exécute un code de manière aléatoire.
- Program.FakeAntiVirus.2.origin
Adware qui imite le comportement d’un antivirus. - Program.RiskMarket.1.origin
Catalogue d’applis contenant des malwares. - Program.HighScore.3.origin
Catalogue d’applis qui invite les utilisateurs à installer des apps Google Play gratuites via des sms payants. - Program.MonitorMinor.1.origin
- Program.MobileTool.2.origin
Spyware.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
Une plateforme de riskwware qui permet aux applications de lancer des fichiers APK sans les installer. - Tool.Rooter.3
Utilitaire destiné à otenir des privilèges root sur les appareils Android. Il peut être utilisé par les cybercriminels et les malwares.
Modules qui s’intègrent eux-mêmes aux applis Android et affichent des publicités intempestives sur les mobiles :
- Adware.Dowgin.5.origin
- Adware.Toofan.1.origin
- Adware.BrowserAd.1
- Adware.Myteam.2.origin
- Adware.Altamob.1.origin
Trojans sur Google Play
De nouvelles modifications des malwares de la famille Android.Joker ont été détectées sur GP. Ces malwares se dissimulaient derrière des soft inoffensifs, commes des utilitaires pour aider à la configuration des Smartphones, des jeux, des messageries type messenger, des fonds d’écran, et des apps pour appareils photos. Les malwares abonnent les utilisateurs à des services mobiles payants, téléchargent et lancent des modules malveillants et peuvent exécuter un code de façon aléatoire.
Un nouvel adware a également été découvert, Android.HiddenAds. Il était masqué derrière des jeux, apps pour appareils photos, édtieurs de photos et d’autres soft.
Pour protéger votre appareil Android, nous vous recommandons d’installer Dr.Web pour Android.

Votre Android a besoin d'une protection.
Utilisez Dr.Web
- Premier antivirus russe pour Android
- Plus de 140 millions de téléchargements sur Google Play
- Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers
Votre avis nous intéresse
Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments