Revenir vers la liste d'actualités
Le 12 mars 2014
Le Trojan, ajoute a la base virale de Dr.Web sous le nom Android.Dendroid.1.origin, est vendu sur un forum pirate. Il represente un outil d'administration distante (Remote Administration Tool ou RAT), qui peut etre integre au sein d'une application, ce qui rend difficile sa detection. La conception de ce logiciel est bien connue par les specialistes de Doctor Web, sur l'exemple du Trojan Android.Adrorat.1.origin, qui a de toute evidence inspire les malfaiteurs.
Parmi les fonctionnalites les plus importantes du malware:
- l'interception et le blocage des SMS ;
- l'utilisation de la camera et du micro ;
- le recueil d'information sur les pages web visitees et les onglets dans le navigateur ;
- le recueil d'information sur les comptes de l'utilisateur et ses contacts ;
- l'envoi de SMS ;
- l'enregistrement des appels ;
- la recolte des fichiers stockes sur l'appareil mobile ;
- le lancement d’attaques DDoS ;
- l'affichage de fenetres de dialogue.
Le Trojan Android.Dendroid.1.origin peut combiner les fonctionnalites de differents types de malwares, tels que les Trojans SMS et les Trojans Espions. La possibilite d'afficher des fenetres permet aux malfaiteurs de tromper les utilisateurs et de voler les identifiants des banques en lignes et des reseaux sociaux.
Doctor Web recommande aux utilisateurs des appareils sous Android d'etre prudents et ne pas installer d’applications qui leur semblent douteuses. Les utilisateurs des produits antivirus Dr.Web pour Android sont proteges contre cette menace.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments