Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web : aperçu des menaces mobiles pour le mois de décembre 2018

le 28 décembre 2018

Début décembre, les utilisateurs brésiliens d'appareils Android ont été ciblés par un Trojan bancaire propagé via Google Play. D'autres applications malveillantes ont été détectées sur Google Play. À la fin du mois de décembre, les spécialistes de Doctor Web ont trouvé une nouvelle version d'un logiciel espion commercial qui a collecté un grand volume d'informations confidentielles.

Les tendances du mois de décembre

  • Propagation d'un Trojan bancaire ciblant les utilisateurs brésiliens
  • Détection d'une nouvelle version d'un logiciel potentiellement dangereux et destiné à espionner les propriétaires d'appareils mobiles
  • Propagation d'un certain nombre d'applications malveillantes et indésirables via Google Play.

Menace " mobile " du mois

Au début du mois de décembre, les analystes ont examiné le Trojan bancaire Android.BankBot.495.origin ayant ciblé les clients d'établissements de crédit brésiliens. Ce programme malveillant tente d'accéder à des fonctions spéciales (Service d'accessibilité) du système d'exploitation Android grâce auxquelles il est en mesure de gérer les logiciels bancaires, de lire le contenu des boîtes de dialogues et de transmettre aux pirates des informations confidentielles. A part cela, Android.BankBot.495.origin affichait des fenêtres de phishing par-dessus des applications afin de récolter des mots de passe, des logins et des détails de cartes bancaires ainsi que d'autres données sensibles.

screenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drweb

Pour en savoir plus sur ce Trojan, consultez la news publiée sur le site de Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Android.Backdoor.682.origin
Trojan qui exécute les commande des pirates et leur permet de contrôler les appareils mobiles contaminés.
Android.HiddenAds.261.origin
Android.HiddenAds.659
Trojans conçus pour afficher des publicités. Ils sont propagés sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, les installent dans le répertoire système à l'insu de l'utilisateur.
Android.DownLoader.573.origin
Trojan qui télécharge d'autres logiciels malveillants.
Android.Mobifun.4
Trojan qui télécharge différentes applications.

По данным антивирусных продуктов Dr.Web для Android #drweb

Adware.Zeus.1
Adware.Patacore.1.origin
Adware.Adpush.2514
Adware.AdPush.29.origin
Adware.Jiubang.2
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Menaces sur Google Play

Au cours du mois écoulé, beaucoup de programmes malveillants ont été détectés sur Google Play. Parmi eux, on voit les Trojans bancaires Android.HiddenAds.343.origin et Android.HiddenAds.847. distribués sous le couvert de jeux et d’applications utiles. Après leur lancement, ils retirent leur icône de l’écran d'accueil et affichent des publicités.

Screen Android.HiddenAds.343.origin #drwebScreen Android.HiddenAds.847 #drweb

Les programmes ayant des modules indésirables embarqués Adware.Patacore et Adware.HiddenAds ont également été détectés. Ces modules affichaient des publicités même si les programmes les contenant n'étaient pas utilisés. Au total, ces applications malveillantes ont été téléchargées par au moins 5 300 000 utilisateurs.

Screen Adware.HiddenAds.141 #drwebScreen Adware.HiddenAds.120 #drwebScreen Adware.Patacore.169 #drwebScreen Adware.Patacore.168 #drweb

Des applications frauduleuses ont également été diffusées par les criminels. La base virale Dr.Web s'est enrichie d’entrées permettant de détecter les Trojans Android.FakeApp.149, Android.FakeApp.151 et Android.FakeApp.152. Ces programmes malveillants téléchargent des pages web sur lesquelles les victimes potentielles sont invitées à répondre à un certain nombre de questions pour obtenir une récompense. Mais pour recevoir une rémunération, l'utilisateur doit effectuer un paiement de test. Ceux qui l'ont fait n'ont rien reçu des pirates.

Screen Android.FakeApp.149 #drwebScreen Android.FakeApp.151 #drwebScreen Android.FakeApp.152 #drweb

De plus, les analystes ont observé le Trojan Android.Proxy.4.origin utilisé par les auteurs de virus pour rediriger le trafic via les Smartphones et tablettes de leurs propriétaires. Android.Proxy.4.origin se cachait dans des jeux à première vue inoffensifs.

#drweb#drweb

Cyber espionnage

Parmi les programmes potentiellement dangereux détectés au mois de décembre, on voit une nouvelle version du logiciel espion commercial Program.Spyzie.1.origin qui permet de surveiller les utilisateurs d'appareils Android. Il intercepte les SMS et les e-mails, contrôle les appels téléphoniques, l'historique du navigateur web, les coordonnées des Smartphones ou des tablettes contaminés et obtient un accès aux échanges dans des messageries instantanées populaires, il vole également d'autres informations.

Des programmes malveillants et indésirables ciblant Android sont diffusés via des sites web ainsi que via Google Play. De plus, les pirates peuvent eux-mêmes en installer s'ils obtiennent un accès à un appareil mobile. Pour protéger les Smartphones et tablettes, nous recommandons aux utilisateurs d’installer des produits antivirus Dr.Web pour Android.

Votre Android a besoin d'être protégé
Utilisez Dr.Web

Télécharger gratuitement

  • Le premier antivirus russe pour Android
  • Plus de 140 millions de téléchargements sur Google Play !
  • Gratuit pour les utilisateurs de produits Dr.Web pour les particuliers