Doctor Web : Aperçu des menaces ayant ciblé les mobiles au mois de mai 2017

Le 31 mai 2017

Doctor Web présente son aperçu des menaces ayant ciblé les Smartphones et tablettes sous Android. Au cours du mois écoulé, plusieurs nouveaux Trojans ciblant Android ont été détectés sur Google Play. Un Trojan bancaire, un malware qui téléchargeait des applications sur Internet et volait des informations confidentielles. Et un autre qui pouvait télécharger et exécuter des modules supplémentaires et affichait des publicités.

Menace " mobile "du mois

Au début du mois de mai, le Trojan Android.RemoteCode.28 , intégré à une application de lecteur de radio, a été détecté sur Google Play. Il téléchargerait des programmes sur Internet et transmettait des informations sur l'appareil contaminé et les logiciels installés au serveur de gestion.

Caractéristiques de Android.RemoteCode.28:

• les principales fonctionnalités malveillantes du Trojan sont réunies dans un module supplémentaire qui est chiffré.
• Android.RemoteCode.28 commence à fonctionner 8 heures après son lancement,
• le Trojan vérifie la présence de l’émulateur et des outils de débogage, et cesse de fonctionner s’il les détecte.

Selon les données fournies par les produits antivirus Dr.Web pour Android

• Android.HiddenAds.83.origin
• Android.HiddenAds.76.origin
• Android.HiddenAds.68.origin

Trojans conçus pour afficher des publicités. Ils sont propagés sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, les installent dans le répertoire système à l'insu de l'utilisateur.

• Android.Sprovider.9

Trojan conçu pour afficher des publicités dans la barre de notifications Android, ainsi que pour télécharger et lancer d'autres applications y compris malveillantes.

• Android.Triada.264.origin

Représentant des Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.

• Adware.Jiubang.1
• Adware.Batmobi.2.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin
• Adware.Appsad.1

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Trojan sur Google Play

Au milieu du mois dernier, sur Google Play, des applications avec le Trojan Android.Spy.308.origin embarqué ont été détectées. Elles ont été diffusées par le développeur Sumifi Dev. Ce n’est pas le premier cas, lorsque un malware pénètre dans le catalogue officiel de logiciels pour Android. Doctor Web a signalé un de tels incidents au mois de juiilet 2016. Après la détection de Android.Spy.308.origin,le développeur a mis à jour les applications contaminées en supprimant le Trojan et elles ne présentent donc plus aucun danger.

Android.Spy.308.origin affiche des publicités intempestives et il télécharge de manière invisible des modules supplémentaires et en lance. De plus, le Trojan vole des informations confidentielles et les transmet au serveur de gestion.

Trojans bancaires.

Au mois de mai, sous le couvert de messages MMS, les cybercriminels ont diffusé le Trojan bancaire Android.BankBot.186.origin . Les utilisateurs recevaient des SMS contenant un lien redirigeant vers un site frauduleux. Depuis ce site, un fichier apk de l'application malveillante était chargé sur l'appareil mobile

Android.BankBot.186.origin demande un accès aux fonctions administrateur de l'appareil mobile, afin de compliquer sa suppression. A part cela, il tente de se substituer à l’application standard traitant les SMS. Cela est nécessaire pour contourner le système de sécurité des nouvelles versions de l’OS Android et pour pouvoir envoyer et intercepter des messages. Puis le Trojan vérifie le solde des comptes bancaires accessibles et transfère de l'argent aux cybercriminels de manière discrète.

Les programmes malveillants ciblant les appareils mobiles Android représentent toujours un danger. Les Trojans peuvent être propagés en utilisant des sites frauduleux, ainsi que via le catalogue officiel de Google Play. Pour protéger leurs Smartphones et tablettes contre les programmes dangereux et indésirables, les utilisateurs peuvent installer les produits antivirus Dr.Web pour Android.