En Mars, le nombre de menaces détectées sur les appareils Android a augmenté de 21,24% par rapport au mois précédent. Le nombre de programmes malveillants détectés a augmenté de 21,6%. Indésirables - de 13,37%, potentiellement dangereux - de 32,65%, publicitaires - de 27,64%.

Le mois dernier, les analystes de Doctor Web ont révélé de nouvelles applications malveillantes sur Google Play. Parmi elles, un Trojan de la famille Android.Joker affichant des publicités et capable d'abonner les utilisateurs à des services mobiles payants, un autre malware détecté est le Trojan multifonctionnel Android.Circle.1, qui exécute les commandes des pirates.

LES TENDANCES PRINCIPALES DU MOIS DE MARS

croissance du nombre total de menaces détectées sur les appareils Android
détection de nouveaux programmes malveillants sur Google Play

Menace du mois

Au mois de mars, Doctor Web a rapporté la détection du Trojan Android.Circle.1 sur Google Play, ce Trojan a été installé par plus de 700 000 utilisateurs. Sur commande des pirates, ce Trojan affichait des publicités et téléchargeait des sites web sur lesquels il imitait une action utilisateur en cliquant sur des bannières et des liens. Voici un exemple de la publicité affichée par ce malware :

Au cours du mois de mars, nos experts ont révélé plusieurs modifications de cette application malveillante.

Caractéristiques d'Android.Circle.1 :

il est intégré à des programmes inoffensifs,
il a été créé en utilisant le mécanisme Multiple APKs permettant de télécharger sur Google Play beaucoup de copies d'une application pour assurer la compatibilité avec différents modèles d'appareils et différents architectures de processeurs,
il reçoit du serveur de gestion et exécute des scripts BeanShell,
une partie des fonctions du cheval de Troie est mise dans une bibliothèque native séparée,
afin de se cacher de l'utilisateur, certaines modifications d'Android.Circle.1, après leur installation, tentent de se faire passer pour un composant système important.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: Programmes malveillants qui téléchargent et exécutent n'importe quel code.
Android.MobiDash.4945: Trojan qui affiche des publicités intempestives.
Android.Triada.491.origin: Trojans multi-fonctions qui exécutent une variété d'actions malveillantes.

Program.FakeAntiVirus.2.origin: Détection de programmes publicitaires imitant le fonctionnement des logiciels antivirus.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MobileTool.2.origin: Logiciels qui surveillent les propriétaires d'appareils Android et qui peuvent être utilisés à des fins d'espionnage.
Program.Algo360.2.origin: Détection du module de programme utilisé dans différents applications des institutions financières de crédit. C'est un aggrégateur de données pour lesquelles un profil de crédit est généré. Le module recueille de l'information sur les messages SMS, les favoris des navigateurs web, la géolocalisation de l'appareil, les entrées du calendrier et d'autres données personnelles.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer.
Tool.Rooter.3: Utilitaire permettant d'obtenir des privilèges root sur les appareils Android. Il peut être utilisé par les pirates et les logiciels malveillants.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Adware.Myteam.2.origin
Adware.Adpush.6547
Adware.Toofan.1.origin
Adware.Mobby.5.origin
Adware.IrTv.1.origin

Menaces sur Google Play

Au mois de mars, à part les Trojans de la famille Android.Circle, un représentant de la famille Android.Joker nommé Android.Joker.102.origin a été détecté. Il a été diffusé sous le couvert d’éditeurs d'images et de collections de fonds d'écran. Ce programme malveillant était en mesure de télécharger et exécuter des modules de Trojan ainsi que d'abonner les utilisateurs à des services onéreux.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

Premier antivirus russe pour Android
Plus de 140 millions de téléchargements sur Google Play
Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement