Vous utilisez un navigateur obsolète !
L'affichage de la page peut être incorrect.
Le 31 janvier 2018
Au cours du mois de janvier 2018, les chercheurs de Doctor Web ont détecté environs 30 jeux qui cachaient un Trojan dans le catalogue de Google Play. Le rapport reprend leur analyse ainsi que celle d’un nouveau Trojan bancaire, de spywares et d’un Trojan miner (destiné à l’extraction de crypto-monnaie).
Au cours du mois écoulé, les chercheurs de Doctor Web ont détecté plus de 30 jeux qui cachaient le Trojan Android.RemoteCode.127.origin dans le catalogue de Google Play. Ce Trojan faisait partie d'une plateforme spécialisée permettant d'élargir les fonctionnalités des applications. Il téléchargeait et lançait discrètement des modules malveillants. Il pouvait également ouvrir discrètement des sites web et cliquer sur les bannières et les liens à la place des utilisateurs. Pour en savoir plus sur ce Trojan, consultez l'article publié dans nos news.
Le mois de janvier a vu la propagation du Trojan bancaire Android.BankBot.250.origin qui affichait des faux champs de saisie d’identifiants et transmettait aux pirates des informations confidentielles. Il pouvait intercepter des SMS contenant des codes de confirmation bancaire et approuver discrètement des virements sur les comptes de pirates ainsi que d'autres opérations effectuées sur les banques en ligne.
En janvier, la base virale Dr.Web s'est enrichie de signatures permettant de détecter plusieurs spywares. L’un d’eux est Android.Spy.422.origin, également connu sous le nom de Dark Caracal. Le malware intercepte des SMS, suit des appels téléphoniques, vole des photos ainsi que l’historique du navigateur web et ses favoris, et peut effectuer un enregistrement vocal en utilisant le microphone de l’appareil mobile. Les autres Trojans espions sont de nouvelles modifications du programme malveillant Android.Spy.410.origin, connu des analystes de Doctor Web depuis le mois de décembre 2017. Ce malware surveille les échanges dans les applis telles que Telegram, WhatsApp, Skype et autres, il intercepte des SMS et des appels téléphonique et vole des photos.
Parmi les programmes malveillants ciblant Android et détectés au mois de janvier, le Trojan miner ayant reçu le nom Android.CoinMine.8. КIl est diffusé sous couvert de jeux et de programmes gratuits sur un site web. En fait, toutes ces applications embarquent un Trojan qui utilise les appareils infectés pour l'extraction de crypto-monnaie Monero.
Les criminels ne cessent de créer de nouvelles applications malveillantes et indésirables ciblant Android et d'en diffuser non seulement via des sites frauduleux mais également sur Google Play. Pour protéger vos appareils mobiles de ce type de menaces, nous vous recommandons d’installer des produits antivirus Dr.Web pour Android.