Selon les statistiques des produits antivirus Dr.Web pour Android, les Trojans publicitaires arrivent en tête des détections en novembre. Ainsi que des programmes malveillants capables de télécharger d’autres applications et d'exécuter du code arbitraire.

Début novembre, Doctor Web a publié une étude visant à évaluer la sécurité des smartwatch pour les enfants. L'étude a montré que diverses vulnérabilités peuvent être trouvées dans de tels appareils, y compris des chevaux de Troie préinstallés.

En novembre, nos experts ont détecté de nouveaux programmes malveillants dans le catalogue Google Play. Parmi eux, des Trojans des familles Android.PWS.Facebook et Android.Joker. Les premiers piratent les comptes Facebook. Les autres abonnent les internautes à des services payants. Une autre menace a été identifiée dans le catalogue AppGallery. Les pirates y ont diffusé des jeux embarquant le Trojan Android.Cynos.7.origin, qui transférait les numéros mobiles des utilisateurs et des données sur leurs appareils à un serveur distant.

TENDENCES PRINCIPALES DU MOIS DE NOVEMBRE

Les chevaux de Troie publicitaires restent parmi les menaces les plus courantes ciblant les utilisateurs d'Android
Détection de nouveaux Trojans sur Google Play
Détection d'une menace sur AppGallery

Menace du mois

Fin novembre, Doctor Web a annoncé d'avoir trouvé dans le catalogue AppGallery des dizaines de jeux contenant le cheval de Troie Android.Cynos.7.origin. Ce Trojan collecte et transmet aux pirates des informations sur les numéros mobiles des utilisateurs et sur leurs appareils. De plus, ce malware affiche des publicités. Pour en savoir plus sur cette menace, consultez l'article publié dans nos news.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.3018
Android.HiddenAds.1994
Android.HiddenAds.615.origin: Trojans conçus pour afficher des publicités. Ils sont diffusés sous couvert d'applications inoffensives et, dans certains cas, sont installés dans le répertoire système par d'autres malwares. Une fois sur les appareils Android, ces chevaux de Troie publicitaires masquent généralement leur présence dans le système, notamment, ils « masquent » l'icône de l'application dans le menu de l'écran d'accueil. Android.HiddenAds.3018 est une nouvelle version du cheval de Android.HiddenAds.1994.
Android.Triada.4567: Trojans multi-fonctions qui exécutent une variété d'actions malveillantes, Ils pénètrent dans les processus de tous les programmes en cours d'exécution. Quelques modifications de cette famille peuvent être détectées dans le firmware des appareils Android, où les malfaiteurs les insèrent au stade de la fabrication. De plus, certaines modifications peuvent exploiter des vulnérabilités pour accéder aux fichiers protégés du système et des répertoires.
Android.MobiDash.6244: Trojan qui affiche des publicités intempestives. C'est un module de programme que des développeurs de logiciels intègrent dans des applications.

Program.FakeAntiVirus.1: Programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.
Program.SecretVideoRecorder.1.origin: Application conçue pour la prise de photos et de vidéos en tâche de fond via les caméras embarquées des appareils Android. Elle peut fonctionner discrètement en permettant de désactiver les notifications sur l'activation de l'enregistrement ainsi que modifier l'icône et la description de l'application. Cette fonctionnalité rend ce programme potentiellement dangereux.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin: Logiciels qui peuvent être utilisés à des fins d'espionnage. Ils sont en mesure de contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier des documents, photos et vidéos, ainsi que d'écouter les conversations téléphoniques et l'environnement.
Program.KeyStroke.3: Application Android capable d'intercepter des informations saisies sur le clavier. Certaines de ses modifications sont également en mesure de surveiller les messages SMS entrants, de contrôler l'historique des appels téléphoniques et d'enregistrer les conversations téléphoniques.

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.
Tool.Obfuscapk.1: Applications protégées par l'utilitaire obfuscateur Obfuscapk. Cet utilitaire permet de modifier automatiquement le code source des applications Android afin de l'obscurcir et d'empêcher leur reverse engineering. Les pirates l'utilisent pour protéger leurs logiciels malveillants et d'autres programmes indésirables de la détection par les antivirus.

Programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités en mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

Menaces sur Google Play

Le mois dernier, les analystes de Doctor Web ont détecté de nouveaux chevaux de Troie de la famille Android.PWS.Facebook, sur Google Play. Ces Trojans sont conçus pour voler les identifiants, mots de passe et d'autres informations pour pirater les comptes Facebook. Ils ont été ajoutés à la base virale Dr.Web comme Android.PWS.Facebook.75, Android.PWS.Facebook.76, Android.PWS.Facebook.93 et Android.PWS.Facebook.97. Les chevaux de Troie ont été diffusés sous le couvert de l'éditeur photo EasySnap Camera, du jeu Race Master 3D Game, des clients VPN Touch VPN Proxy et Star VPN Master.

De plus, nos spécialistes ont détecté quelques Trojans de la famille Android.Joker nommés Android.Joker.1060, Android.Joker.1061, Android.Joker.1068 et Android.Joker.1076. Les pirates tentent de les faire passer pour des applications inoffensives, notamment pour une collection d'images Wallpaper Retro, ainsi que des messagers Light Messages, Colorful Emoji Message et Diverse SMS. Une fois sur les appareils des utilisateurs, les chevaux de Troie les abonnent à des services mobiles payants et peuvent télécharger et exécuter du code arbitraire.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

Premier antivirus russe pour Android
Plus de 140 millions de téléchargements sur Google Play
Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement