Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Aperçu des menaces ayant ciblé les mobiles en juillet 2020

Le 10 août 2020

Au mois de juillet, le nombre de menaces détectées sur les appareils Android a décru de 6,7% par rapport au mois précédent. Le nombre de menaces actives a baissé de 6,7%, les applications indésirables de 4,6%, les riskwares de 8,4% et les adwares de 9,8%.

Malgré une baisse globale, les malwares découverts le sont majoritairement sur Google Play, comme Android.Banker.3259, un Trojan bancaire dissimulé derrière un gestionnaire de SMS ou de nouvelles modifications d’Android.HiddenAds, un adware affichant des bannières publicitaires intempestives. Un nouveau malware de la famille des Android.Joker, conçus pour abonner les utilisateurs à des services payants et exécuter arbitrairement du code, a également été pointé.

TENDANCES PRINCIPALES DU MOIS DE JUILLET

  • Le nombre de menaces ciblant Android a baissé
  • Google Play reste, quant à lui, la cible des pirates qui parviennent à y positionner des malwares déguisés

D’après les statistiques collectées par Dr.Web pour Android

D’après les statistiques collectées par Dr.Web pour Android  #drweb

Android.HiddenAds.530.origin
Un trojan destiné à afficher des publicités indésirables diffusées sous vouert d’applis populaires. Il peut parfois être installé dans le répertoire système par un autre malware.
Android.Click.348.origin
Trojan qui charge automatiquement des sites web et clique sur des liens et bannières publicitaires. Il peut être diffusé via une appli inoffensive afin de tromper l’utilisateur.
Android.RemoteCode.6122
Android.RemoteCode.256.origin
Applis malveillantes qui téléchargent et exécutent arbitrairement du code. Selon leurs “modèles”, ces applis peuvent charger des sites web, ouvrir des liens, cliquer sur des bannières, abonner les utilisateures à des services payants et exécuter d’autres actions.
Android.DownLoader.906.origin
Trojan qui télécharge d’autres malwares et programmes indésirables. Il peut être dissimulé derrière des apps apparemment inoffensives sur Google Play ou sur des sites suspects.

D’après les statistiques collectées par Dr.Web pour Android  #drweb

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MSpy.14.origin
Logiciel qui surveille l’activité de l’utilisateur sous Android et peut devenir un outil d’espionnage. L’app peut suivre la localisation de l’appareil, recueilllir des infos des SMS et des réseaux sociaux, copier des documents et des photos et enregistrer les conversations téléphoniques, etc.
Program.FakeAntiVirus.2.origin
Nom donné aux programmes adwares se faisant passer pour des antivirus. Ces apps alertent l’utilisateur sur des menaces qui en réalité n’existent pas et les incitent à acheter leur « version complète ».
Program.CreditSpy.2
Programmes conçus pour attribuer des cotes de crédit aux utilisateurs, basées sur leurs données personnelles. Ces applis téléchargent les SMS, les contacts du répertoire, l’historique des appels et d’autres données sur un serveur distant.

D’après les statistiques collectées par Dr.Web pour Android  #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Plateformes de riskwares qui permettent aux applis de lancer des fichiers APK sans installation. Ils créent un environnement dexécution virtuel qui n’affecte pas le système d’exploitation.
Tool.Packer.1.origin
Outil “d’emballage” (packer) destiné à protéger les applications Android contre leur modification non autorisée et contre le reverse engineering. Cet outil n’est pas malveillant en tant que tel, mais il peut être utilisé pour protéger des logiciels malveillants également.

D’après les statistiques collectées par Dr.Web pour Android #drweb

Modules intégrés à des applis Android et destinés à afficher des publicités intempestives sur les appareils. En fonction de leur « famille » et type, ces applis peuvent afficher des publicités en plein écran, bloquer les fenêtres d’autres apps, afficher des notifications, créer des raccourcis et charger des sites web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Menaces sur Google Play

Deux nouvelles modifications des malwares de la famille Android.HiddenAds, Android.HiddenAds.2190 et Android.HiddenAds.2193, diffusés sous couvert d’un logiciel de retouche d’images.

D’après les statistiques collectées par Dr.Web pour Android  #drweb D’après les statistiques collectées par Dr.Web pour Android #drweb

Après leur lancement, les malwares masquent leurs icônes de l’écran principal de l’appareil, ce qui les rend plus difficiles à supprimer. Ils affichent ensuite des publicités par-dessus d’autres applis et l’IU de l’OS.

Android.Joker.279, lui, est dissimulé derrière une appli conçue pour traiter les SMS. Après son lancement, il abonne ses victimes à des services payants et peut exécuter arbitrairement du code.

Un nouveau malware bancaire est également apparu en juillet, Android.Banker.3259, basé sur un messenger SMS en open source.

D’après les statistiques collectées par Dr.Web pour Android #drweb

Après son lancement, le trojan se connecte à un serveur distant et attend des commandes. En fonction de la réponse du serveur, il demeure une appli inoffensive ou tente de voler des données personnelles via une fenêtre de phishing. Il sauvegarde également tous les messages entrants et sortants sur la base de données Cloud Firebase. Les données récoltées peuvent donc être utilisées pour des attaques ultérieures.

D’après les statistiques collectées par Dr.Web pour Android  #drweb D’après les statistiques collectées par Dr.Web pour Android  #drweb

Pour protéger votre appareil Android, nous vous recommandons Dr.Web pour Android !

Dr.Web Mobile Security

Votre Android a besoin d'une protection.

Utilisez Dr.Web

  • Premier antivirus russe pour Android
  • Plus de 140 millions de téléchargements sur Google Play
  • Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement