Le 9 septembre 2019
À la fin de l'été, les analystes de Doctor Web ont détecté le Trojan clicker Android.Click.312.origin, dissimulé derrière des applications inoffensives sur Google Play. Quelques autres applications malveillantes ont également été détectées, notamment le Trojan Android.DownLoader.915.origin, les Trojans publicitaires de la famille Android.HiddenAds déguisés en logiciels utiles, ainsi que le Trojan bancaire Android.Banker.346.origin.
Les tendances principales du mois d'août
- Détection de nouveaux programmes malveillants sur Google Play
- Apparition de nouveaux modules publicitaires indésirables
Menace " mobile "du mois
Début août, Doctor Web a publié des informations sur le Trojan Android.Click.312.origin, détecté dans 34 applications sur Google Play. Il s’agit d’un module malveillant que les développeurs ont inséré dans leurs programmes. Au total, ces applications contenant le malware ont été téléchargées par au moins 101 700 000 utilisateurs.
Sur commande du serveur de contrôle, Android.Click.312.origin ouvre des liens dans des WebView invisibles, il peut également télécharger des sites dans le navigateur web et faire de la publicité pour des applications sur Google Play. Les particularités de ce Trojan :
- il démarre 8 heures après son lancement,
- une partie de ses fonctions ont été développées en utilisant la méthode dite de réflexion,
- il peut abonner les utilisateurs à des services onéreux à l'aide de la technologie WAP-Click
Pour en savoir plus sur Android.Click.312.origin, consultez notre publication.
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Android.HiddenAds.455.origin
- Trojan conçu pour afficher des publicités.
- Android.Backdoor.682.origin
- Trojans qui exécutent les commandes des pirates et leur permettent de contrôler les appareils mobiles contaminés.
- Android.Triada.467.origin
- Représentant de Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.
- Android.RemoteCode.197.origin
- Android.RemoteCode.5564
- Applications malveillantes conçues pour télécharger et exécuter n'importe quel code.
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.
- Adware.Gexin.3.origin
- Adware.Patacore.253
- Adware.Zeus.1
- Adware.Altamob.1.origin
- Adware.Myteam.2.origin (nouvelle menace)
Menaces sur Google Play
Android.DownLoader.915.origin. Déguisé en client VPN, il télécharge et tente d'installer des applications, et télécharge des pages web Instagram, Telegram, Google Play et d'autres services indiqués par les pirates.
Nouveaux Trojans publicitaires de la famille Android.HiddenAds, notamment Android.HiddenAds.1598 et Android.HiddenAds.467.origin. Tout comme les autres représentants de cette famille, ils masquent les icônes des programmes auxquels ils sont intégrés et affichent des publicités.
Fin août, les experts de Doctor Web ont détecté un Trojan bancaire ciblant les utilisateurs brésiliens. Ce malware a été répertorié sous le nom Android.Banker.346.origin. Comme les chevaux de Troie similaires déjà décrits par nos experts (par exemple, fin 2018 ), Android.Banker.346.origin utilise les services d'accessibilité d'Android. Cela lui permet de récupérer des informations contenues dans les SMS (par exemple, des codes de confirmation bancaires) ainsi que d'autres données confidentielles. De plus, sur commande des pirates, le Banker ouvre des pages de phishing.
Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.
Votre Android a besoin d'une protection.
Utilisez Dr.Web
- Premier antivirus russe pour Android
- Plus de 140 millions de téléchargements sur Google Play
- Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers
