Doctor Web : aperçu des menaces mobiles pour le mois de février 2017

Aperçus viraux | Menaces ciblant les appareils mobiles | Toutes les actualités
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Menace du mois" }, { box => "Statistiques" } ] %] [% BLOCK global.tpl_blueprint.content %]

Le 28 février 2017

Le mois le plus court de l’année a été relativement calme en ce qui concerne la situation virale pour les appareils mobiles. A noter dans les travaux des chercheurs : un Trojan diffusé via Google Play qui consulte, en mode tâche de fond, des sites web et clique sur les bannières publicitaires, imitant l’action d’un utilisateur. Dans ce schéma, les pirates sont rémunérés par les diffuseurs des publicités et les créateurs de « programmes de partenariat » qui paient les clics sur les liens et les bannières publicitaires.

La tendance principale du mois de février

  • L’apparition, sur Google Play, d'un Trojan ciblant Android qui consulte discrètement des sites web contenant des publicités et clique sur les bannières et les liens publicitaires

Menace " mobile "du mois

Explication du mode de fonctionnement du malware mentionné ci-dessus : Android.Click.132.origin se propage sous couvert de programmes destinés à optimiser les performances de l’appareil. Fonctionnant en arrière-plan, cette application malveillante consulte les sites web affichant des publicités et clique sur les bannières et les liens, assurant ainsi la rémunération des cybercriminels (au clic).

screen Android.Click.132.origin #drweb screen Android.Click.132.origin #drweb screen Android.Click.132.origin #drweb

Caractéristiques d'Android.Click.132.origin:

  • propagé sous couvert d’applications utiles ;
  • consulte des sites Web et clique sur des bannières publicitaires et des liens à l’insu de l’utilisateur;
  • peut retirer son icône de l’écran d’accueil de votre système d’exploitation pour masquer sa présence sur l’appareil ;
  • demande les privilèges administrateur de l'appareil mobile pour empêcher sa suppression ;
  • figure dans la liste système des applications installées sous le nom android.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Selon les données fournies par les produits antivirus Dr.Web pour Android février 2017 #drweb

  • Android.Triada.197.origin
    Type de Cheval de Troie multifonctions effectuant une variété d'actions malveillantes.
  • Android.HiddenAds.68.origin
    Trojan conçu pour afficher des publicités.
  • Android.Mobifun.7
    Trojan conçu pour télécharger d’autres applications Android.
  • Android.DownLoader.337.origin
    Trojan conçu pour télécharger d’autres applications malveillantes.
  • Android.Loki.34
    Programme malveillant conçu pour télécharger d'autres Trojans.

Selon les données fournies par les produits antivirus Dr.Web pour Android février 2017 #drweb

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Les Trojans ciblant Android continuent à pénétrer dans le catalogue Google Play, c'est pourquoi les utilisateurs doivent donc être prudents lors du téléchargement des applications. Pour protéger leurs Smartphones et tablettes contre les programmes malveillants, les utilisateurs peuvent installer les produits antivirus Dr.Web pour Android.

Protégez votre appareil Android avec Dr.Web !

Acheter en ligne Acheter via Google Play Gratuit

[% END %]
Dernières news Toutes les news