Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Un Trojan bancaire attaque les amateurs de jeux mobiles piratés

Le 26 mai 2016

Les analystes de Doctor Web détectent constamment des cas de propagation de Trojans bancaires ciblant les appareils mobiles sous Android. Ce n’est pas un secret que les cybercriminels tentent souvent de dissimuler leurs applications malveillantes derrière des programmes inoffensifs et utiles. Le Trojan Android.BankBot.104.origin ne fait pas exception, ses auteurs le proposent sous couvert d’un logiciel permettant de pirater des jeux mobiles ou sous couvert de programmes pour les cheaters (tricheurs).

Les cybercriminels diffusant des Trojans bancaires ont ciblé les amateurs de jeux mobiles qui utilisent des versions piratées. Lorsque les utilisateurs essaient de trouver dans les moteurs de recherche des informations sur les cheats pour les jeux, par exemple, des moyens d’obtenir plus d'or, de cristaux ou d'autres devises de jeu, ou lorsqu'ils veulent télécharger une version piratée de leur application de jeu préférée, les criminels affichent dans les résultats de recherches des liens vers des sites Web de pirates conçus spécialement pour cela.

screen Android.BankBot.104.origin #drweb screen Android.BankBot.104.origin #drweb

Les portails Web des pirates contiennent des informations sur plus de 1000 jeux populaires, c'est pourquoi ils s’affichent en priorité lors des recherches. Il est à noter que ces sites ont une signature numérique valide, laissant de nombreuses victimes potentielles les considérer comme sécurisés.

Lorsque l'utilisateur d'un appareil mobile tente de télécharger une application depuis un de ces sites, il est redirigé vers un autre site depuis lequel, sous couvert d'une version piratée de logiciel, il télécharge le Trojan bancaire Android.BankBot.104.origin. D'autres Trojans et notamment les représentants de la famille des Trojans bancaires Android.ZBot peuvent également être téléchargés sur des Smartphones et tablettes.

screen Android.BankBot.104.origin #drweb

Le Trojan Android.BankBot.104.origin est protégé par un packer spécialisé qui diminue la probabilité de détection par les antivirus et empêche l'analyse. L'une de ces modifications plus récentes est détectée par les produits antivirus Dr.Web pour Android comme Android.BankBot.72, mais les auteurs de virus créent constamment de nouvelles versions compressées du Trojan donc cette application malveillante peut être détectée sous d'autres noms. Android.BankBot.104.origin est une version obfusquée du Trojan bancaire Android.BankBot.80.origin - son code est chiffré sérieusement afin d'empêcher l'analyse et la détection par les antivirus.

screen Android.BankBot.104.origin #drweb

Android.BankBot.104.origin s'installe comme une application nommée « HACK » et après son démarrage, il tente d'obtenir l’accès aux fonctions d'administrateur de l'appareil. Puis le Trojan supprime son icône de la liste des applications sur l'écran d'accueil pour se cacher de l'utilisateur.

screen Android.BankBot.104.origin #drweb screen Android.BankBot.104.origin #drweb

Il procède ensuite à la mise en œuvre d’activités malveillantes. Il essaie notamment de déterminer si la victime a activé un service de banque en ligne et si elle a des comptes bancaires accessibles. Pour cela, l'application malveillante envoie des SMS avec des commandes spécifiques aux numéros des systèmes bancaires correspondants. Si Android.BankBot.104.origin origine trouve de l’argent, il essaie de le transférer vers les comptes des pirates.

De plus, les cybercriminels peuvent gérer le Trojan bancaire à distance. Ainsi, sur commande depuis le serveur de contrôle, le Trojan peut activer la redirection des appels vers un numéro spécifié, cacher à l'utilisateur des SMS entrants ou intercepter leur contenu, envoyer des SMS, exécuter des requêtes USSD et d'autres actions encore.

Doctor Web recommande aux joueurs de ne pas chercher des versions piratées des jeux et des applications Android et de ne pas installer des applications douteuses sur leurs appareils mobiles, puisque la tentative d'économiser une petite somme d'argent peut entraîner la perte de beaucoup plus. Les produits antivirus Dr.Web pour Android détectent et éradiquent toutes les modifications connues des Trojans décrits ci-dessus.

Plus d'infos sur ce Trojan

Protégez votre appareil Android avec Dr.Web !

Acheter en ligne Acheter via Google Play Gratuit

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg