Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Doctor Web : aperçu des menaces mobiles pour le mois d'avril 2017

Le 28 avril 2017

Dans les menaces détectées au mois d’avril 2017, un Trojan ciblant Android destiné à effectuer du cyber espionnage, de nouveaux Trojans bancaires placés sur Google Play, un malware intégré à des logiciels de visionnage de vidéos sur Internet ainsi qu’à une application lampe torche.

Les tendances principales en avril

  • La détection d’un spyware ciblant Android
  • Le placement d’un Trojan bancaire sur Google Play

La menace mobile du mois

Android.Chrysaor.1.origin, un logiciel espion destiné à voler des communications dans les applications telles que Skype, Viber, WhatsApp et d’autres. Le malware est capable de subtiliser l’historique du navigateur web, les SMS et d’autres données personnelles, de même que de suivre l’utilisation du clavier d’un appareil mobile et d’intercepter les données entrées, de faire des captures d’écran et des écoutes de l’environnement du mobile via des réponses masquées aux appels passés par les cybercriminels.

D’après les statistiques recueillies par Dr.Web pour Android

D’après les statistiques recueillies par Dr.Web pour Android #drweb

  • Android.HiddenAds.83.origin
  • Android.HiddenAds.76.origin
  • Android.HiddenAds.68.origin
  • Android.HiddenAds.93
Trojans destinés à afficher des publicités non sollicitées sur les appareils mobiles. Ils sont distribués sous couvert d’applis populaires par d’autres malwares qui, parfois, les installent dans le répertoire système de façon masquée.
Android.Sprovider.9
Malware destiné à afficher des publicités dans la barre d’état et à télécharger et installer d’autres applications, y compris des applis malveillantes.

#drweb

Modules de logiciels indésirables intégrés à des applications Android et destinés à afficher des publicités intempestives sur les mobiles.

Trojans bancaires

Au mois d’Avril 2017, de nouveaux malwares bancaires ciblant Android ont été détectés sur Google Play. Android.BankBot.179.origin était masqué dans les applis Funny Videos et HappyTime, qui proposent des vidéos comiques. Ce malware est une version modifiée d’un autre Trojan bancaire décrit par Doctor Web dans cet article Il se fonde sur des codes sources publiés par les cybercriminels et mis en libre accès.

screenshot BankBot.179 #drweb screenshot BankBot.179 #drweb

Android.BankBot.179.origin reçoit d’un serveur C&C un fichier de configuration avec une liste d’applications bancaires dont il peut suivre l’utilisation. Après le lancement d’une de ces applications, le Trojan affiche une fausse fenêtre d’authentification demandant à l’utilisateur d’entrer ses identifiants. Si l’utilisateur va sur Google Play, le malware affiche un formulaire de paiement de service frauduleux et requiert les éléments de la carte bancaire. De plus, le Trojan suit les SMS entrants et intercepte les codes de confirmation envoyés par les banques.

screenshot BankBot.179 #drweb screenshot BankBot.179 #drweb

Les caractéristiques d’Android.BankBot.179.origin:

Android.BankBot.180.origin est embarqué dans l’application lampe torche Flashlight LED Widget. Une fois lancé, le malware supprime son icône de l’écran d’accueil et demande les privilèges administrateur sur le mobile. Par la suite, l’utilisation de l’appli est contrôlée via le widget du malware.

screenshot BankBot.180 #drweb

Le Trojan suit le lancement d’applis bancaires et affiche une fausse fenêtre par-dessus celle des applis pour l’entrée des identifiants. De la même façon qu’Android.BankBot.179.origin, l’application malveillante essaie de voler les données de la carte bancaire de l’utilisateur en affichant un formulaire frauduleux au lancement de Google Play.

screenshot BankBot.180 #drweb screenshot BankBot.179 #drweb

Les malwares bancaires font partie des programmes les plus dangereux parce que leur objectif est de voler de l’argent. Le fait que certains Trojans parviennent à se placer sur Google Play reste une problématique préoccupante. Google Play est considéré comme la source la plus fiable d’applications pour Android et les utilisateurs sont donc moins méfiants lorsqu’ils téléchargent des logiciels sur ce catalogue. Pour protéger vos appareils mobiles des malwares bancaires et autres logiciels malveillants, nous vous recommandons d’installer Dr.Web pour Android.

Protégez votre appareil mobile avec Dr.Web maintenant !

Acheter en ligne Acheter via Google Play Gratuit

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg