En février, le nombre de menaces détectées sur les appareils Android a diminué de 11,57 % par rapport au mois de janvier. Le nombre de logiciels malveillants détectés a diminué de 11,05%. Les Trojans qui téléchargent d'autres applications malveillantes ainsi que les Trojans capables d'exécuter n'importe quel code ont été enregistrés parmi les programmes malveillants les plus actifs.

Le nombre de programmes indésirables détectés a augmenté de 0,48 %. Dans le même temps, le nombre d'applications publicitaires détectées a diminué de 11%, celui des logiciels potentiellement dangereux a été réduit de 2,56 %.

Nos analystes ont trouvé de nouvelles modifications des Trojans de la famille Android.HiddenAds et des applications malveillantes frauduleuses de la famille Android.FakeApp. D’autres menaces ont également été identifiées.

Les tendances principales du mois de février

Diminution du nombre de menaces détectées sur les appareils Android
Apparition de nouveaux programmes malveillants sur Google Play

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: Programmes malveillants qui téléchargent et exécutent n'importe quel code.
Android.MobiDash.4945: Programmes malveillants qui téléchargent et exécutent n'importe quel code.
Android.Triada.491.origin: Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.

Program.FakeAntiVirus.2.origin: Détection de programmes publicitaires imitant le fonctionnement des logiciels antivirus.
Program.MobileTool.2.origin
Program.Mrecorder.1.origin
Program.FreeAndroidSpy.1.origin
Program.SpyPhone.4.origin: Logiciels qui surveillent les propriétaires d'appareils Android et qui peuvent être utilisés à des fins d'espionnage.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer.
Tool.Rooter.3: Utilitaire permettant d'obtenir des privilèges root sur les appareils Android. Il peut être utilisé par les pirates et les logiciels malveillants.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles:

Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Adpush.6547
Adware.Toofan.1.origin
Adware.Gexin.2.origin

Menaces sur Google Play

Au cours du mois de février, nos analystes ont détecté quelques nouvelles menaces sur Google Play. Parmi eux on voit des Trojans de la famille Android.HiddenAds qui ont reçu les noms Android.HiddenAds.2065, Android.HiddenAds.2066 et Android.HiddenAds.2067.

Une fois lancé, ces Trojans masquent leur icône dans la liste des applications sur l'écran principal d'Android et commencent à afficher des publicités. Les pirates les ont diffusés sous le couvert de programmes inoffensifs - des collections d'images, des éditeurs de photos et d'autres utilitaires.

De plus, de nouvelles applications malveillantes de la famille Android.FakeApp ont été détectées et ajoutées à la base virales Dr.Web comme Android.FakeApp.189 , Android.FakeApp.4.origin . Les pirates ont tenté de les faire passer pour des programmes conçus pour gagner de l’argent en ligne. Ces malwares téléchargeaient des sites web frauduleux où les visiteurs étaient invités à participer à des sondages pour gagner une récompense. Pour obtenir la récompense promise, les utilisateurs devaient d'abord confirmer leur identité ou bien payer des commissions, pour cela, il leur était demandé de saisir les données de leurs cartes bancaires ou bien d'envoyer de l'argent à l'adresse indiquée par les pirates. Par conséquent, les utilisateurs risquaient non seulement de perdre le montant demandé, mais de perdre également tout l'argent qu'ils avaient sur leurs comptes.

De plus, nos experts ont détecté le Trojan-Clicker Android.Click.878 diffusé sous forme d'une collection d'images. Après son lancement, il téléchargeait dans Google Chrome différents sites web parmi lesquels on voyait des sites frauduleux. Pour masquer sa présence de l'utilisateur, Android.Click.878 retirait son icône de la liste des applications dans le menu de l'écran d'accueil. Par conséquent, ce Trojan ne pouvait être trouvé que dans la liste des programmes installés du menu de l'OS où il était déguisé en une application système sous le nom Settings et avec une icône représentant une roue dentée.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

Premier antivirus russe pour Android
Plus de 140 millions de téléchargements sur Google Play
Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement