Par rapport au mois de mars, en avril, le nombre de menaces détectées sur les appareils Android a augmenté de 16,46%. Le nombre de programmes malveillants détectés a augmenté de 16,13%, celui des programmes indésirables - de 28,37%, le nombre de programmes potentiellement dangereux a augmenté de 20,83%, et celui d’applications publicitaires - de 17,43%.

Au cours du dernier mois, les analystes de Doctor Web ont enregistré plusieurs menaces sur Google Play. Parmi eux, on a vu des nouvelles modifications des applications malveillantes Android.Circle capables d'exécuter des commandes pirates. De plus, le Trojan publicitaire Android.HiddenAds.2124 a été détecté, ainsi que le Trojan Android.Joker.164 qui abonnait les utilisateurs à des services payants et était en mesure d'exécuter n'importe quel code.

LES TENDANCES PRINCIPALES D'AVRIL

Croissance du nombre total de menaces détectées sur les appareils Android
Apparition de nouveaux programmes malveillants sur Google Play

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: Programmes malveillants qui téléchargent et exécutent n'importe quel code. Selon leur modification, ces chevaux de Troie sont en mesure de télécharger différents sites web, cliquer sur des liens et des bannières, abonner les utilisateurs à des services payants et effectuer d'autres actions.
Android.MobiDash.4945: Trojan qui affiche des publicités intempestives. C'est un module de programme que des développeurs des logiciels intègrent dans des applications.
Android.Triada.491.origin: Trojans multi-fonctions qui exécutent une variété d'actions malveillantes. Il appartient à la famille des applications de Trojan pénétrant dans les processus de tous les programmes en cours d'exécution. Quelques modifications de cette famille ont été détectées dans le firmware des appareils Android, où les malfaiteurs les insèrent dans le stade de la fabrication.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.
Tool.Rooter.3: Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.

Program.FakeAntiVirus.2.origin: Détection de programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin: Logiciels qui surveillent les propriétaires d'appareils Android et qui peuvent être utilisés à des fins d'espionnage. Ils peuvent contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier les documents, les photos et vidéos, ainsi que d'écouter l'environnement.
Program.CreditSpy.2: Détection des programmes conçus pour usurper le rating en utilisant des données personnelles des utilisateurs. De telles applications téléchargent sur un serveur distant des SMS, des informations sur les contacts de l'annuaire, l'historique des appels et d'autres informations.
Program.RemoteBot.1.origin: Application conçue pour gérer à distance des appareils Android. Le programme permet d'intercepter et d'envoyer des SMS, d'effectuer et de surveiller les appels téléphoniques, d'intercepter le contenu des notifications, ainsi que de contrôler les coordonnées gps de l'appareil, d'écouter l'environnement, d'enregistrer la vidéo et de prendre des photos.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités dans le mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Menaces sur Google Play

Au mois d'avril, les analystes de Doctor Web ont détecté plusieurs programmes malveillants sur Google Play. Parmi eux, on a vu des nouvelles modifications de la famille de Trojan Android.Circle — Android.Circle.1.origin, Android.Circle.8 et Android.Circle.14. Ils ont été diffusés sous couvert d'applications inoffensives, tells que des éditeurs d'images et des applis liées au sport. Les chevaux de Troie de cette famille sont en mesure d'exécuter des scripts contenant différentes tâches en utilisant une bibliothèque embarquée open source avec du code BeanShell. Sur commande des pirates, ils peuvent afficher des publicités et d'effectuer d'autres actions.

A part ces ces programmes malveillants, les Trojans suivants ont été également détectés : Android.HiddenAds.2124 et Android.Joker.164. Le premier affichait des publicités et il a été intégré dans des applis conçues pour écouter de la musique. Le deuxième exécute n'importe quel code et est capable d'abonner les utilisateurs à des services onéreux. Il a été diffusé par les pirates sous couvert d'un éditeur graphique.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

Premier antivirus russe pour Android
Plus de 140 millions de téléchargements sur Google Play
Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement