Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Les menaces ayant ciblé les appareils mobiles en août 2014

Le 1er septembre 2014

Le dernier mois de l'été n'a pas apporté de surprises mais les spécialistes ont détecté un certain nombre de nouvelles menaces ciblant Android. Comme d'habitude, les malfaiteurs poursuivent deux buts principaux. Ce sont le vol de données confidentielles et les revenus illégaux.

Au début du mois, les spécialistes ont découvert une attaque contre les utilisateurs chinois dont le but était le vol de données confidentielles et l'envoi de spam via SMS. Pour ce faire, les cybercriminels ont distribué le Trojan Android.SmsSend.1404.origin, qui exécutait plusieurs fonctions malveillantes. Après son lancement, il vérifie si le Trojan Android.SmsBot.146.origin (selon la classification de Doctor Web) est installé, sinon le Trojan l'installe sous couvert d'un " complément " important.

screen screen screen

Puis, Android.SmsSend.1404.origin propose de remplir un formulaire demandant des données personnelles, que le Trojan envoie ensuite aux malfaiteurs. Le Trojan envoie à tous les contacts de la victime un SMS contenant le lien pour télécharger sa copie, ce qui est typique des vers SMS standard.

screen screen

Le composant que ce logiciel installe est un représentant de la famille des Trojans bots, qui exécutent les commandes des malfaiteurs. Il peut par exemple envoyer des SMS ou intercepter les SMS reçus.

screen

Les spécialistes de Doctor Web ont découvert de nouvelles modifications des Trojans de la famille Android.Locker qui bloquent l'appareil mobile. L'une des menaces les plus importantes de ce type est le Trojan Android.Locker.27.origin, dont Doctor Web a déjà parlé au cours du mois. Ce malware,distribué sous couvert d'un logiciel antivirus, bloque l'appareil mobile et demande une rançon pour le déblocage. Cependant, grâce au mécanisme de vérification du paiement, les utilisateurs concernés peuvent facilement déverrouiller l'appareil sans s’acquitter de la rançon. Le Trojan Android.Locker.27.origin vérifie uniquement que le code saisi par la victime se compose de 14 chiffres et ne représente pas une combinaison simple. Si ces conditions sont remplies, le Trojan débloque l'appareil et se supprime.

screen screen screen

En Corée du Sud, les malfaiteurs continuent à propager des SMS indésirables. Au cours du mois écoulé, les spécialistes de Doctor Web ont détecté plus de 100 envois de spam via SMS visant à diffuser les Trojans suivants : Android.Banker.28.origin (26,21%), Android.SmsBot.121.origin (23,30%), Android.SmsSpy.78.origin (15,54%) et Android.MulDrop.14.origin (9,71%).

screen

Outre la diffusion de Trojans via les SMS qui est une pratique courante, les malfaiteurs utilisent d’autres moyens. Par exemple, en août, les spécialistes ont découvert l'envoi de spam via la messagerie afin de distribuer le Trojan Android.Backdoor.96.origin. Ce logiciel malveillant distribué sous couvert d’un logiciel antivirus représente une backdoor capable d'exécuter les commandes reçues des pirates.

screen screen

Il peut notamment voler les données suivantes : SMS, appels et historique des pages web visitées, contacts, coordonnés GPS. De plus, le logiciel malveillant peut afficher des messages sur l'écran, effectuer des requêtes USSD, utiliser le micro ou enregistrer les appels dans es fichiers audio que le Trojan télécharge sur le serveur des malfaiteurs.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg