Doctor Web : aperçu des menaces mobiles pour le mois de février 2017
Le 28 février 2017
Le mois le plus court de l’année a été relativement calme en ce qui concerne la situation virale pour les appareils mobiles. A noter dans les travaux des chercheurs : un Trojan diffusé via Google Play qui consulte, en mode tâche de fond, des sites web et clique sur les bannières publicitaires, imitant l’action d’un utilisateur. Dans ce schéma, les pirates sont rémunérés par les diffuseurs des publicités et les créateurs de « programmes de partenariat » qui paient les clics sur les liens et les bannières publicitaires.
La tendance principale du mois de février
- L’apparition, sur Google Play, d'un Trojan ciblant Android qui consulte discrètement des sites web contenant des publicités et clique sur les bannières et les liens publicitaires
Menace " mobile "du mois
Explication du mode de fonctionnement du malware mentionné ci-dessus : Android.Click.132.origin se propage sous couvert de programmes destinés à optimiser les performances de l’appareil. Fonctionnant en arrière-plan, cette application malveillante consulte les sites web affichant des publicités et clique sur les bannières et les liens, assurant ainsi la rémunération des cybercriminels (au clic).
Caractéristiques d'Android.Click.132.origin:
- propagé sous couvert d’applications utiles ;
- consulte des sites Web et clique sur des bannières publicitaires et des liens à l’insu de l’utilisateur;
- peut retirer son icône de l’écran d’accueil de votre système d’exploitation pour masquer sa présence sur l’appareil ;
- demande les privilèges administrateur de l'appareil mobile pour empêcher sa suppression ;
- figure dans la liste système des applications installées sous le nom android.
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Android.Triada.197.origin
Type de Cheval de Troie multifonctions effectuant une variété d'actions malveillantes. - Android.HiddenAds.68.origin
Trojan conçu pour afficher des publicités. - Android.Mobifun.7
Trojan conçu pour télécharger d’autres applications Android. - Android.DownLoader.337.origin
Trojan conçu pour télécharger d’autres applications malveillantes. - Android.Loki.34
Programme malveillant conçu pour télécharger d'autres Trojans.
- Adware.Jiubang.1
- Adware.Adpush.7
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.Patacore.2
- Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.
Les Trojans ciblant Android continuent à pénétrer dans le catalogue Google Play, c'est pourquoi les utilisateurs doivent donc être prudents lors du téléchargement des applications. Pour protéger leurs Smartphones et tablettes contre les programmes malveillants, les utilisateurs peuvent installer les produits antivirus Dr.Web pour Android.