Doctor Web : Aperçu des menaces ayant ciblé les appareils mobiles au mois de novembre 2018

le 30 novembre 2018

Au cours du dernier mois de l'automne, les analystes de Doctor Web ont détecté un nouveau Trojan bancaire ciblant Android. Ce malware a été diffusé via le catalogue Google Play et ciblait les clients d’établissements de crédit européens. D’autres logiciels indésirables ont été observés sur le catalogue Android officiel.

Menace " mobile " du mois

À la mi-novembre, les experts de Doctor Web ont révélé le cheval de Troie bancaire Android.Banker.2876 qui menaçait les clients d’établissements de crédit européens. Le Trojan volait des informations confidentielles, interceptait et envoyait des messages SMS.

Caractéristiques d’Android.Banker.2876:

• propagé via Google Play;
• il imitait les applications bancaires d’établissements de crédit espagnols, français et allemands;
• il masquait son icône de la liste des applications sur l'écran d'accueil;
• il contenait un jeu embarqué qu'il lançait après la fermeture de sa fenêtre par l'utilisateur.

Pour plus d'information sur cette menace, consultez notre publication.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.Backdoor.682.origin

Trojan qui exécute les commande des pirates et leur permet de contrôler les appareils mobiles contaminés.

Android.Mobifun.4

Trojan qui télécharge différentes applications.

Android.HiddenAds.288.origin

Trojan conçu pour afficher des publicités. Il est propagé sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, l'installent dans le répertoire système à l'insu de l'utilisateur.

Android.DownLoader.573.origin

Trojan qui télécharge d'autres logiciels malveillants.

Android.RemoteCode.183.origin

Programme malveillant conçu pour télécharger et exécuter n'importe quel code.

Adware.Zeus.1

Adware.Adpush.2514

Adware.Patacore.1.origin

Adware.Avazu.5.origin

Adware.Gexin.2.origin

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Menaces sur Google Play

Début novembre, les analystes de Doctor Web ont observé sur Google Play des applications comportant des modules indésirables embarqués Adware.HiddenAds.7.origin et Adware.HiddenAds.8.origin. Ces modules affichaient des publicités même si les programmes les contenant n'étaient pas utilisés.

Plus tard les experts de Doctor Web ont révélé sur Google Play les Trojans de la famille Android.FakeApp ajoutés à la base de données Dr.Web comme Android.FakeApp.138 , Android.FakeApp.139 et Android.FakeApp.144. Ils étaient dissimulés derrière des applications soi-disant conçues pour obtenir des gains en participant à des sondages. Au lancement, les programmes malveillants téléchargeaient des sites frauduleux proposant à leurs victimes de répondre à quelques questions. Puis, pour obtenir la récompense promise, l'utilisateur était prié de payer une commission pour recevoir l’argent, pour la conversion de devises ou pour un autre service inventé par les pirates. Si l’internaute acceptait de payer, le montant demandé revenait aux criminels tandis que la victime ne recevait rien du tout.

Android.DownLoader.832.origin a également été mis en lumière au mois de novembre. Son action consiste à télécharger d'autres applications malveillantes et de tenter de les installer.

Le catalogue Google Play demeure l’une des sources les plus sûres pour le téléchargement d’applications Android mais les cybercriminels parviennent encore à diffuser des malwares via ce catalogue. Pour protéger les appareils mobiles, nous recommandons aux utilisateurs d’installer les produits antivirus Dr.Web pour Android.