En juin, le nombre de menaces détectées sur les appareils Android a diminué de 17,2% par rapport au mois de mai. Le nombre de programmes malveillants et logiciels publicitaires a diminué de 17,6% et 19,84% respectivement. Dans le même temps, le nombre d'applications indésirables a augmenté de 2,6%, celui des logiciels potentiellement dangereux s'est accru de 14,52%.

Nos analystes ont détecté de nouvelles menaces sur Google Play. Parmi elles, des Trojans publicitaires de la famille Android.HiddenAds, ainsi que différentes modifications des applications malveillantes Android.Joker, qui abonnent les utilisateurs à des services payants et sont en mesure d'exécuter n'importe quel code. De plus, les pirates ont diffusé via Google Play un nouveau cheval de Troie bancaire qui utilise les fonctions spéciales (Service d'accessibilité) du système Android afin d'installer son composant malveillant.

Les principales tendances du mois de juin

Diminution du nombre total de menaces détectées sur les appareils Android
Apparition de nouvelles menaces sur Google Play

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.HiddenAds.530.origin: Trojan conçu pour afficher des publicités. Il est propagé sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, en installent dans le répertoire système à l'insu de l'utilisateur.
Android.DownLoader.906.origin: Trojan qui télécharge d'autres logiciels malveillants et des programmes inutiles. Il peut se cacher dans des applications en apparence anodines qui sont diffusées via Google Play ou via des sites malveillants.
Android.RemoteCode.6122
Android.RemoteCode.256.origin: Programmes malveillants qui téléchargent et exécutent n'importe quel code. Selon leur modification, ces chevaux de Troie sont en mesure de télécharger différents sites web, cliquer sur des liens et des bannières, abonner les utilisateurs à des services payants et effectuer d'autres actions.
Android.MobiDash.20.origin: Trojan qui affiche des publicités intempestives. C'est un module de programme que des développeurs des logiciels intègrent dans des applications.

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.Asgard.1.origin: Logiciels qui surveillent les propriétaires d'appareils Android et qui peuvent être utilisés à des fins d'espionnage. Ils peuvent contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier les documents, les photos et vidéos, ainsi que d'écouter l'environnement.
Program.FakeAntiVirus.2.origin: Détection de programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.
Program.CreditSpy.2: Détection des programmes conçus pour usurper le rating en utilisant des données personnelles des utilisateurs. De telles applications téléchargent sur un serveur distant des SMS, des informations sur les contacts de l'annuaire, l'historique des appels et d'autres informations.
Program.RiskMarket.1.origin: Boutique d'applications contenant des Trojans.

Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Tool.VirtualApk.1.origin

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités dans le mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Mobby.5.origin
Adware.Myteam.2.origin
Adware.Toofan.1.origin

Menaces sur Google Play

Au mois de juin, la base de données virales Dr.Web s'est enrichie d’entrées permettant de détecter les nouveaux programmes malveillants de la famille Android.Joker — Android.Joker.204, Android.Joker.209, Android.Joker.217 et Android.Joker.221. Les pirates ont inséré ces malwares dans des applications destinées au traitement de documents, dans des collections d'images ainsi que dans des messageries instantanées.

Ces chevaux de Troie abonnaient les utilisateurs à des services mobiles coûteux en interceptant des notifications avec les codes PIN de confirmation, ils pouvaient également télécharger et exécuter n'importe quel code.

A part cela, au mois de juin, sur Google Play, les représentant de la famille des Trojans Android.HiddenAds ont été détectés : ce sont les malwares Android.HiddenAds.548.origin et Android.HiddenAds.554.origin. Ils ont été propagés sous couvert de jeux.

Après leur lancement, ces Trojans masquent leurs icônes dans la liste d'applications de l'écran d'accueil et affichent des bannières par-dessus les autres applications, ce qui empêche d'utiliser l'appareil Android concerné.

Nos analystes ont également révélé le cheval de Troie bancaire Android.BankBot.733.origin, qui a été diffusé par les pirates sous couvert d'une application pour l'installation des mises à jour système qui devait assurer une protection des appareils mobiles. En fait, cette application malveillante téléchargeait discrètement un composant auxiliaire et puis elle tentait de l'installer via le service des fonctions spéciales (Service d'accessibilité) Android.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

Premier antivirus russe pour Android
Plus de 140 millions de téléchargements sur Google Play
Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement