Doctor Web : aperçu des menaces mobiles pour le mois de juillet 2017

le 31 juillet 2017

En juillet, les analystes de Doctor Web ont détecté un Trojan pré-installé sur quelques modèles de Smartphones via une bibliothèque système. Le programme malveillant pénétrait dans les processus des applications et pouvait télécharger et installer des modules supplémentaires à l'insu de l'utilisateur. De plus, sur Google Play, un jeu avec un Trojan Downloader incorporé a été détecté. Également en juillet, les analystes ont examiné un Trojan bancaire capable de contrôler les appareils contaminés et de voler des informations confidentielles.

Menace " mobile "du mois

Au cours du mois de juillet, les analystes de Doctor Web ont détecté le Trojan Android.Triada.231, intégré par les pirates à l’une des bibliothèques systèmes Android. Le programme malveillant pénétrait dans les processus des applications et pouvait télécharger et installer des modules supplémentaires du Trojan à l'insu de l'utilisateur. Le Trojan a été détecté sur quelques modèles d'appareils Android.

Caractéristiques d'Android.Triada.231:

• l'intégration à la bibliothèque système est effectuée au niveau du code source.
• Il pénètre dans les processus de toutes les applications lancées et introduit dans ces applications des modules malveillants,
• pour supprimer ce Trojan de l'appareil, l'installation d'une image "saine" du système d'exploitation est requise.

Pour en savoir plus sur ce Trojan, consultez l'article publié par Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.DownLoader.337.origin

Android.DownLoader.526.origin

Trojans conçus pour installer d'autres logiciels malveillants.

Android.HiddenAds.85.origin

Android.HiddenAds.68.origin

Android.HiddenAds.83.origin

Trojans conçus pour afficher des publicités. Ils sont propagés sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, les installent dans le répertoire système à l'insu de l'utilisateur.

Adware.Avazu.8.origin

Adware.SalmonAds.1.origin

Adware.Jiubang.1

Adware.Batmobi.4

Adware.Cootek.1.origin

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Trojan sur Google Play

Au mois de juillet, les spécialistes de Doctor Web ont détecté sur le catalogue Google Play le Trojan Android.DownLoader.558.origin, intégré au jeu BlazBlue. Le programme malveillant fait partie d'un module de programme destiné à optimiser les mises à jour du logiciel. Son danger réside dans le fait qu’il est capable de télécharger discrètement et de lancer des composants non vérifiés des applications. Pour en savoir plus sur Android.DownLoader.558.origin, consultez notre news.

Trojan bancaire

Au mois de juillet, le Trojan bancaire Android.BankBot.211.origin a été détecté. Ce Trojan tentait d'obtenir un accès aux services d'accessibilité (Accessibility Service) d'Android. Avec leur aide, il pouvait gérer les périphériques infectés et voler toutes les informations saisies sur le clavier, y compris les mots de passe. De plus, Android.BankBot.211.origin affichait des champs de saisie de phishing par-dessus des applications bancaires ouvertes, des applications de paiement etc. Pour plus d'informations sur les particularités du fonctionnement de ce Trojan, consultez notre publication.

Depuis plusieurs années maintenant, Android reste l’OS mobile le plus ciblé. Les cybercriminels constamment la fonctionnalité des Trojans et tentent de les propager par tous les moyens dont ils disposent. Pour protéger leurs Smartphones et tablettes contre les programmes malveillants, les utilisateurs peuvent installer les produits antivirus Dr.Web pour Android.