Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'août 2019

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Menace du mois" }, { box => "Statistiques" }, { box => "Menaces sur Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_august_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

Le 9 septembre 2019

À la fin de l'été, les analystes de Doctor Web ont détecté le Trojan clicker Android.Click.312.origin, dissimulé derrière des applications inoffensives sur Google Play. Quelques autres applications malveillantes ont également été détectées, notamment le Trojan Android.DownLoader.915.origin, les Trojans publicitaires de la famille Android.HiddenAds déguisés en logiciels utiles, ainsi que le Trojan bancaire Android.Banker.346.origin.

Menace " mobile "du mois

Début août, Doctor Web a publié des informations sur le Trojan Android.Click.312.origin, détecté dans 34 applications sur Google Play. Il s’agit d’un module malveillant que les développeurs ont inséré dans leurs programmes. Au total, ces applications contenant le malware ont été téléchargées par au moins 101 700 000 utilisateurs.

Sur commande du serveur de contrôle, Android.Click.312.origin ouvre des liens dans des WebView invisibles, il peut également télécharger des sites dans le navigateur web et faire de la publicité pour des applications sur Google Play. Les particularités de ce Trojan :

• il démarre 8 heures après son lancement,
• une partie de ses fonctions ont été développées en utilisant la méthode dite de réflexion,
• il peut abonner les utilisateurs à des services onéreux à l'aide de la technologie WAP-Click

Pour en savoir plus sur Android.Click.312.origin, consultez notre publication.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.455.origin

Trojan conçu pour afficher des publicités.

Android.Backdoor.682.origin

Trojans qui exécutent les commandes des pirates et leur permettent de contrôler les appareils mobiles contaminés.

Android.Triada.467.origin

Représentant de Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.

Android.RemoteCode.197.origin

Android.RemoteCode.5564

Applications malveillantes conçues pour télécharger et exécuter n'importe quel code.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

• Adware.Gexin.3.origin
• Adware.Patacore.253
• Adware.Zeus.1
• Adware.Altamob.1.origin
• Adware.Myteam.2.origin (nouvelle menace)

Menaces sur Google Play

Android.DownLoader.915.origin. Déguisé en client VPN, il télécharge et tente d'installer des applications, et télécharge des pages web Instagram, Telegram, Google Play et d'autres services indiqués par les pirates.

Nouveaux Trojans publicitaires de la famille Android.HiddenAds, notamment Android.HiddenAds.1598 et Android.HiddenAds.467.origin. Tout comme les autres représentants de cette famille, ils masquent les icônes des programmes auxquels ils sont intégrés et affichent des publicités.

Fin août, les experts de Doctor Web ont détecté un Trojan bancaire ciblant les utilisateurs brésiliens. Ce malware a été répertorié sous le nom Android.Banker.346.origin. Comme les chevaux de Troie similaires déjà décrits par nos experts (par exemple, fin 2018 ), Android.Banker.346.origin utilise les services d'accessibilité d'Android. Cela lui permet de récupérer des informations contenues dans les SMS (par exemple, des codes de confirmation bancaires) ainsi que d'autres données confidentielles. De plus, sur commande des pirates, le Banker ouvre des pages de phishing.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

[% END %]