Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Android.Anzhu, nouveau backdoor pour les mobiles sous Android

Le 28 février 2012

Doctor Web informe sur l’apparition d’un nouveau backdoor pour les mobiles sous Android. Android.Anzhu permet d’exécuter des commandes, d’installer des applications à l’insu de l’utilisateur et de modifier les favoris des navigateurs Internet.

Le programme malveillant Android.Anzhu se propage via les sites chinois d’applications gratuites pour Android. Le trojan se dissimule sous le programme Screen Off And Lock destiné à bloquer l’écran et à arrêter l’appareil mobile d’une touche, sans un slider animé ni le bouton d’alimentation. En premier lieu, le programme Screen Off And Lock s’installe dans l’OS puis crée une icône supplémentaire permettant de lancer l’application dans le mode : Configure Screen Off And Lock. Si l'application n’est pas téléchargée depuis le site officiel de l’Android Market mais depuis un site chinois, le backdoor s’installe en même temps que l’application, il se connecte à un serveur pirate et attend les commandes des malfaiteurs.

Android.Anzhu sait télécharger et installer des applications à l’insu de l’utilisateur. Après avoir installé une application, le backdoor est capable de modifier ses droits et de la lancer. Android.Anzhu peut aussi modifier les favoris dans certains navigateurs Internet les plus populaires pour l’OS mobile Android. Il y ajoute des liens depuis la liste configurée par les pirates mais outre cela, il modifie les attributs des liens, en les marquant comme déjà visités. Enfin, Android.Anzhu est capable de contrôler les actions d’Android, de voir toutes les applications qui ont été ouvertes et de collecter les données sur le mobile (les applications installées, IMEI), qui sont ensuite envoyées aux malfaiteurs.

Un programme sachant installer des applications à l’insu de l’utilisateur n’est pas une menace négligeable. Android.Anzhu est encore plus dangereux pour les mobiles sur lesquels l'utilisateur possède les droits administrateur.

La signature de cette menace a été ajoutée aux bases virales Dr.Web pour Android Antivirus + Antispam et Dr.Web pour Android Light.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg