Doctor Web : aperçu des menaces mobiles pour le mois de novembre 2016
le 30 novembre 2016
Au cours du dernier mois de l'automne 2016, plusieurs incidents liés aux programmes malveillants ciblant Android ont eu lieu. Au début du mois de novembre, les analystes de Doctor Web ont détecté un nouveau Trojan sur Google Play, et peu après, un autre Trojan pré-installé sur des appareils.
Les tendances principales du mois de novembre
- Détection d'un Trojan ciblant Android sur Google Play
- Détection d'un malware pré-installé sur les appareils mobiles Android
Menace " mobile "du mois
Début novembre, les analystes de Doctor Web ont détecté sur Google Play le Trojan Android.MulDrop.924 qui était distribué sous couvert d'une application inoffensive portant le nom Multiple Accounts : 2 Accounts. L'application permet aux propriétaires d'appareils mobiles d'utiliser dans des logiciels installés plusieurs comptes en même temps. Au moment de la détection, plus d’1 million d'utilisateurs avaient déjà téléchargé cette application malveillante. Le Trojan a été retiré du catalogue.
Particularités d'Android.MulDrop.924:
- une partie de ces fonctionnalités est déplacée vers des modules auxiliaires, qui sont cachés dans une image au format PNG,
- il télécharge des applications à l'insu de l'utilisateur puis propose d'en installer d’autres,
- il affiche des publicités de manière intempestive.
Pour en savoir plus sur Android.MulDrop.924, consultez les informations publiées par Doctor Web.
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Android.Xiny.26.origin
Trojan qui obtient les privilèges root, s'installe dans le répertoire système Android et installe ensuite divers programmes sans autorisation de l'utilisateur. Il peut également afficher des publicités intempestives. - Android.DownLoader.337.origin
Trojan qui télécharge d’autres programmes sur les appareils mobiles. - Android.Mobifun.7
Trojan conçu pour télécharger d’autres applications Android. - Android.Cooee.1.origin
Trojan conçu pour télécharger et installer différentes applications, ainsi que pour afficher des publicités importunes. - Android.MulDrop.66.origin
Trojan qui distribue et installe des applications malveillantes sur les appareils sous Android.
- Adware.Airpush.31.origin
- Adware.WalkFree.2.origin
- Adware.Leadbolt.12.origin
- Adware.Appsad.3.origin
- Adware.Batad.10
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.
Trojans pré-installés
Dans la seconde moitié de novembre, les spécialistes en sécurité de l’information ont détecté un Trojan Android qui était pré-installé sur certains appareils mobiles populaires, par exemple, sur le Smartphone BLU R1 HD. Le programme malveillant, ajouté à la base de données virales Dr.Web comme Android.Spy.332.origin ne représentait au départ qu'un logiciel système nécessaire pour la mise à jour du firmware et il n’était pas dangereux. Mais sa nouvelle version contient des fonctionnalités de Trojan.
Caractéristiques d'Android.Spy.332.origin:
- il télécharge discrètement, installe et supprime des logiciels,
- il exécute des commandes shell,
- il transmet vers le serveur de contrôle des informations confidentielles, telles que des informations sur les messages SMS, appels téléphoniques et des données techniques de l'appareil mobile infecté.
Les programmes malveillants ciblant les appareils mobiles fonctionnant sous Android continuent à menacer la sécurité des utilisateurs. De temps en temps, les Trojans ciblant Android peuvent se propager via le catalogue officiel Google Play, ils peuvent également être pré-installés sur les Smartphones et tablettes. Pour empêcher les logiciels malveillants et les applications indésirables de pénétrer sur les appareils Android, aussi bien que pour détecter les Trojans qui y ont déjà pénétré, les utilisateurs doivent installer le logiciel antivirus Dr.Web pour Android.
[% END %]