Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois de juin 2020

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Statistiques" }, { box => "Menaces sur Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_june_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

le 29 juillet 2020

En juin, le nombre de menaces détectées sur les appareils Android a diminué de 17,2% par rapport au mois de mai. Le nombre de programmes malveillants et logiciels publicitaires a diminué de 17,6% et 19,84% respectivement. Dans le même temps, le nombre d'applications indésirables a augmenté de 2,6%, celui des logiciels potentiellement dangereux s'est accru de 14,52%.

Nos analystes ont détecté de nouvelles menaces sur Google Play. Parmi elles, des Trojans publicitaires de la famille Android.HiddenAds, ainsi que différentes modifications des applications malveillantes Android.Joker, qui abonnent les utilisateurs à des services payants et sont en mesure d'exécuter n'importe quel code. De plus, les pirates ont diffusé via Google Play un nouveau cheval de Troie bancaire qui utilise les fonctions spéciales (Service d'accessibilité) du système Android afin d'installer son composant malveillant.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.530.origin

Trojan conçu pour afficher des publicités. Il est propagé sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, en installent dans le répertoire système à l'insu de l'utilisateur.

Android.DownLoader.906.origin

Trojan qui télécharge d'autres logiciels malveillants et des programmes inutiles. Il peut se cacher dans des applications en apparence anodines qui sont diffusées via Google Play ou via des sites malveillants.

Android.RemoteCode.6122

Android.RemoteCode.256.origin

Programmes malveillants qui téléchargent et exécutent n'importe quel code. Selon leur modification, ces chevaux de Troie sont en mesure de télécharger différents sites web, cliquer sur des liens et des bannières, abonner les utilisateurs à des services payants et effectuer d'autres actions.

Android.MobiDash.20.origin

Trojan qui affiche des publicités intempestives. C'est un module de programme que des développeurs des logiciels intègrent dans des applications.

Program.FreeAndroidSpy.1.origin

Program.Mrecorder.1.origin

Program.Asgard.1.origin

Logiciels qui surveillent les propriétaires d'appareils Android et qui peuvent être utilisés à des fins d'espionnage. Ils peuvent contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier les documents, les photos et vidéos, ainsi que d'écouter l'environnement.

Program.FakeAntiVirus.2.origin

Détection de programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.

Program.CreditSpy.2

Détection des programmes conçus pour usurper le rating en utilisant des données personnelles des utilisateurs. De telles applications téléchargent sur un serveur distant des SMS, des informations sur les contacts de l'annuaire, l'historique des appels et d'autres informations.

Program.RiskMarket.1.origin

Boutique d'applications contenant des Trojans.

Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.11.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.14.origin

Tool.VirtualApk.1.origin

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités dans le mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

Adware.Adpush.36.origin

Adware.Adpush.6547

Adware.Mobby.5.origin

Adware.Myteam.2.origin

Adware.Toofan.1.origin

Menaces sur Google Play

Au mois de juin, la base de données virales Dr.Web s'est enrichie d’entrées permettant de détecter les nouveaux programmes malveillants de la famille Android.Joker — Android.Joker.204, Android.Joker.209, Android.Joker.217 et Android.Joker.221. Les pirates ont inséré ces malwares dans des applications destinées au traitement de documents, dans des collections d'images ainsi que dans des messageries instantanées.

Ces chevaux de Troie abonnaient les utilisateurs à des services mobiles coûteux en interceptant des notifications avec les codes PIN de confirmation, ils pouvaient également télécharger et exécuter n'importe quel code.

A part cela, au mois de juin, sur Google Play, les représentant de la famille des Trojans Android.HiddenAds ont été détectés : ce sont les malwares Android.HiddenAds.548.origin et Android.HiddenAds.554.origin. Ils ont été propagés sous couvert de jeux.

Après leur lancement, ces Trojans masquent leurs icônes dans la liste d'applications de l'écran d'accueil et affichent des bannières par-dessus les autres applications, ce qui empêche d'utiliser l'appareil Android concerné.

Nos analystes ont également révélé le cheval de Troie bancaire Android.BankBot.733.origin, qui a été diffusé par les pirates sous couvert d'une application pour l'installation des mises à jour système qui devait assurer une protection des appareils mobiles. En fait, cette application malveillante téléchargeait discrètement un composant auxiliaire et puis elle tentait de l'installer via le service des fonctions spéciales (Service d'accessibilité) Android.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

[% END %]