Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Android.Anzhu, nouveau backdoor pour les mobiles sous Android

Le 28 février 2012

Doctor Web informe sur l’apparition d’un nouveau backdoor pour les mobiles sous Android. Android.Anzhu permet d’exécuter des commandes, d’installer des applications à l’insu de l’utilisateur et de modifier les favoris des navigateurs Internet.

Le programme malveillant Android.Anzhu se propage via les sites chinois d’applications gratuites pour Android. Le trojan se dissimule sous le programme Screen Off And Lock destiné à bloquer l’écran et à arrêter l’appareil mobile d’une touche, sans un slider animé ni le bouton d’alimentation. En premier lieu, le programme Screen Off And Lock s’installe dans l’OS puis crée une icône supplémentaire permettant de lancer l’application dans le mode : Configure Screen Off And Lock. Si l'application n’est pas téléchargée depuis le site officiel de l’Android Market mais depuis un site chinois, le backdoor s’installe en même temps que l’application, il se connecte à un serveur pirate et attend les commandes des malfaiteurs.

Android.Anzhu sait télécharger et installer des applications à l’insu de l’utilisateur. Après avoir installé une application, le backdoor est capable de modifier ses droits et de la lancer. Android.Anzhu peut aussi modifier les favoris dans certains navigateurs Internet les plus populaires pour l’OS mobile Android. Il y ajoute des liens depuis la liste configurée par les pirates mais outre cela, il modifie les attributs des liens, en les marquant comme déjà visités. Enfin, Android.Anzhu est capable de contrôler les actions d’Android, de voir toutes les applications qui ont été ouvertes et de collecter les données sur le mobile (les applications installées, IMEI), qui sont ensuite envoyées aux malfaiteurs.

Un programme sachant installer des applications à l’insu de l’utilisateur n’est pas une menace négligeable. Android.Anzhu est encore plus dangereux pour les mobiles sur lesquels l'utilisateur possède les droits administrateur.

La signature de cette menace a été ajoutée aux bases virales Dr.Web pour Android Antivirus + Antispam et Dr.Web pour Android Light.

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments