Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les menaces ayant ciblé les appareils mobiles en juin 2014

le 2 juillet 2014

Au mois de juin, les spécialistes ont détecté plusieurs Trojans encodeurs et bloqueurs ciblant Android, ainsi que la propagation du Trojan Android.SmsBot.120.origin. De plus, les spécialistes de Doctor Web ont découvert de nouveaux représentants de Trojans espions et des malwares conçus pour envoyer des SMS payants.

Selon les spécialistes de Doctor Web, au mois de juin, Dr.Web Antivirus pour Android a détecté 6.101.306 alertes dont la plupart ont été provoquées par des modules publicitaires utilisés par les développeurs de logiciels gratuits pour gagner de l'argent. Ces modules peuvent afficher des publicités pour des ressources Internet douteuses ou potentiellement dangereuses. Le nombre maximum d'alertes de l'antivirus a été enregistré le 26 juin 2014.

Traditionnellement, le nombre de logiciels malveillants (publiciels et logiciels potentiellement dangereux)ne dépasse pas 4-5% dans les statistiques, ce qui n’a pas été le cas au mois de juin. Le Trojan Android.SmsBot.120.origin a occupé la première place avec 670 000 cas de détection par Dr.Web, soit 11% des menaces détectées. Ce malware, en plus d'envoyer des SMS à des numéros spécifiés par les malfaiteurs, possède les fonctionnalités suivantes : le Trojan peut envoyer au serveur des malfaiteurs les renseignements sur l'appareil infecté (y compris le N° IMEI, la liste des programmes installés, etc), supprimer les applications installées et les SMS entrants, afficher des messages dans la barre de notification.

screen screen
screen

Après la détection de ce Trojan, 514 893 utilisateurs (soit 76,80 %) l'ont immédiatement supprimé, dans 93 036 cas (13,88 %) la menace a été neutralisée avant l'installation du logiciel sur l'appareil, dans 34 162 cas (5,10 % ), le Trojan a été placé en quarantaine et 17 672 utilisateurs (2,64 %) ont ignoré l'alerte de Dr.Web, laissant le Trojan potentiellement fonctionner sur leurs appareils.

Le Trojan Android.SmsBot.120.origin a été distribué principalement en Russie. 13,09 % des cas ont été enregistrés à Moscou, puis dans la région de Krasnodar (4,65 %), et la région de Sverdlovsk (3,61%). La propagation des menaces est représentée dans l'illustration suivante :

screen

La deuxième et la troisième places sont occupées par les représentants de la famille Android.SmsSend : ce sont Android.SmsSend.1215.origin et Android.SmsSend.859.origin. Les dix menaces les plus répandues sont listées ci-dessous.

Menace%%
1Android.SmsBot.120.origin10,99
2Android.SmsSend.1215.origin1,43
3Android.SmsSend.859.origin1,35
4Android.SmsSend.1081.origin1,08
5Android.Spy.83.origin0,82
6Android.SmsSend.991.origin0,68
7Android.SmsSend.914.origin0,62
8Android.SmsSend.309.origin0,59
9Android.Subser.1.origin0,54
10Android.SmsSend.315.origin0,52

À la fin du mois de mai, Dr.Web pour Android a détecté le premier encodeur ciblant Android. Android.Locker.2.origin cherche et crypte les fichiers .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, puis demande une rançon pour le décryptage. En juin, Dr.Web pour Android a neutralisé 6 858 tentatives d'infecter les appareils mobiles ,avec ce Trojan.

La propagation des bloqueurs ciblant Android a également marqué le mois de juin. Ainsi, Android.Locker.5.origin cible uniquement les utilisateurs chinois et bloque l'écran de l'appareil pour une période limitée, sans impact sur les données stockées sur l'appareil. Les Trojans Android.Locker.6.origin et Android.Locker.7.origin, bloquent l'écran de l'appareil mobile et extorquent de l'argent pour le déblocage. Ces logiciels sont distribués sous couvert du lecteur Adobe Flash et ciblent les utilisateurs américains.

screen screen
screen screen

Pour en savoir plus sur ces menaces, consultez les informations publiées par Doctor Web. La société Doctor Web rappelle aux utilisateurs des appareils mobiles sous Android d'être vigilants et d'installer uniquement des applications provenant de sources fiables.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg