Doctor Web : aperçu des menaces mobiles pour le mois de décembre 2018

le 28 décembre 2018

Début décembre, les utilisateurs brésiliens d'appareils Android ont été ciblés par un Trojan bancaire propagé via Google Play. D'autres applications malveillantes ont été détectées sur Google Play. À la fin du mois de décembre, les spécialistes de Doctor Web ont trouvé une nouvelle version d'un logiciel espion commercial qui a collecté un grand volume d'informations confidentielles.

Menace " mobile " du mois

Au début du mois de décembre, les analystes ont examiné le Trojan bancaire Android.BankBot.495.origin ayant ciblé les clients d'établissements de crédit brésiliens. Ce programme malveillant tente d'accéder à des fonctions spéciales (Service d'accessibilité) du système d'exploitation Android grâce auxquelles il est en mesure de gérer les logiciels bancaires, de lire le contenu des boîtes de dialogues et de transmettre aux pirates des informations confidentielles. A part cela, Android.BankBot.495.origin affichait des fenêtres de phishing par-dessus des applications afin de récolter des mots de passe, des logins et des détails de cartes bancaires ainsi que d'autres données sensibles.

Pour en savoir plus sur ce Trojan, consultez la news publiée sur le site de Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.Backdoor.682.origin

Trojan qui exécute les commande des pirates et leur permet de contrôler les appareils mobiles contaminés.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Trojans conçus pour afficher des publicités. Ils sont propagés sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, les installent dans le répertoire système à l'insu de l'utilisateur.

Android.DownLoader.573.origin

Trojan qui télécharge d'autres logiciels malveillants.

Android.Mobifun.4

Trojan qui télécharge différentes applications.

Adware.Zeus.1

Adware.Patacore.1.origin

Adware.Adpush.2514

Adware.AdPush.29.origin

Adware.Jiubang.2

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Menaces sur Google Play

Au cours du mois écoulé, beaucoup de programmes malveillants ont été détectés sur Google Play. Parmi eux, on voit les Trojans bancaires Android.HiddenAds.343.origin et Android.HiddenAds.847. distribués sous le couvert de jeux et d’applications utiles. Après leur lancement, ils retirent leur icône de l’écran d'accueil et affichent des publicités.

Les programmes ayant des modules indésirables embarqués Adware.Patacore et Adware.HiddenAds ont également été détectés. Ces modules affichaient des publicités même si les programmes les contenant n'étaient pas utilisés. Au total, ces applications malveillantes ont été téléchargées par au moins 5 300 000 utilisateurs.

Des applications frauduleuses ont également été diffusées par les criminels. La base virale Dr.Web s'est enrichie d’entrées permettant de détecter les Trojans Android.FakeApp.149, Android.FakeApp.151 et Android.FakeApp.152. Ces programmes malveillants téléchargent des pages web sur lesquelles les victimes potentielles sont invitées à répondre à un certain nombre de questions pour obtenir une récompense. Mais pour recevoir une rémunération, l'utilisateur doit effectuer un paiement de test. Ceux qui l'ont fait n'ont rien reçu des pirates.

De plus, les analystes ont observé le Trojan Android.Proxy.4.origin utilisé par les auteurs de virus pour rediriger le trafic via les Smartphones et tablettes de leurs propriétaires. Android.Proxy.4.origin se cachait dans des jeux à première vue inoffensifs.

Cyber espionnage

Parmi les programmes potentiellement dangereux détectés au mois de décembre, on voit une nouvelle version du logiciel espion commercial Program.Spyzie.1.origin qui permet de surveiller les utilisateurs d'appareils Android. Il intercepte les SMS et les e-mails, contrôle les appels téléphoniques, l'historique du navigateur web, les coordonnées des Smartphones ou des tablettes contaminés et obtient un accès aux échanges dans des messageries instantanées populaires, il vole également d'autres informations.

Des programmes malveillants et indésirables ciblant Android sont diffusés via des sites web ainsi que via Google Play. De plus, les pirates peuvent eux-mêmes en installer s'ils obtiennent un accès à un appareil mobile. Pour protéger les Smartphones et tablettes, nous recommandons aux utilisateurs d’installer des produits antivirus Dr.Web pour Android.