Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'octobre 2020

le 9 novembre 2020

En Octobre, les produits antivirus Dr.Web pour Android ont détecté 12,36% de menaces en plus que le mois précédent. Selon les statistiques, le nombre de programmes malveillants a augmenté de 9,08%, non désirés, de 6%, et potentiellement dangereux, de 197,24%. Le nombre d'applications publicitaires a diminué de 1,51%.

Presque multiplié par trois, le nombre de programmes potentiellement dangereux dans les statistiques de détections est dû à la propagation d’applications protégées par l'utilitaire spécialisé Tool.Obfuscapk.1. Il est utilisé pour obfusquer le code source et peut être utilisé non seulement par les développeurs de bonne foi, mais également par les auteurs de virus qui tentent de protéger leurs chevaux de Troie contre leur détection par les antivirus.

De nouvelles menaces ont été trouvées sur Google Play. Les analystes de Doctor Web ont détecté beaucoup de nouveaux Trojans de la famille Android.FakeApp, qui ont été propagés sous le couvert d'applications de référence, soi-disant destinées à aider à obtenir des réductions fiscales et des compensations sociales. En fait, les applications en question téléchargent des sites web frauduleux via lesquels les pirates peuvent voler des données personnelles et de l'argent.

Un autre logiciel malveillant trouvé sur Google Play a reçu le nom Android.HiddenAds.2314. Ce Trojan est conçu pour afficher des publicités. Il a été diffusé par les pirates sous couvert d'un éditeur graphique.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.Triada.510.origin

Android.Triada.541.origin

Android.Triada.4795

Trojans multi-fonctions qui exécutent une variété d'actions malveillantes. Ils appartiennent à la famille des Trojans pénétrant dans les processus de tous les programmes en cours d'exécution. Certaines modifications de cette famille peuvent être détectées dans le firmware des appareils Android, où elles sont intégrées au stade de la fabrication. De plus, certaines modifications peuvent exploiter des vulnérabilités pour accéder aux fichiers protégés du système et des répertoires.

Android.Click.348.origin

Application malveillante qui télécharge elle-même des sites web, clique sur des bannières publicitaires et sur des liens. Elle peut être diffusée sous le couvert de programmes inoffensifs, sans éveiller les soupçons chez les utilisateurs.

Android.RemoteCode.6122

Programme malveillant qui télécharge et exécute n'importe quel code. Selon ses versions, ce logiciel malveillant est en mesure de télécharger différents sites web, cliquer sur des liens et des bannières, abonner les utilisateurs à des services payants et effectuer d'autres actions.

Program.FreeAndroidSpy.1.origin

Program.Reptilicus.7.origin

Program.Mrecorder.1.origin

Logiciels pouvant être utilisés à des fins d'espionnage. Ils sont en mesure de contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier des documents, photos et vidéos, ainsi que d'écouter les conversations téléphoniques et l'environnement.

Program.FakeAntiVirus.2.origin

Programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.

Program.CreditSpy.2

Programmes conçus pour usurper le rating en utilisant des données personnelles des utilisateurs. De telles applications téléchargent sur un serveur distant des SMS, des informations sur les contacts du répertoire, l'historique des appels et d'autres informations.

Tool.Obfuscapk.1

Applications protégées par l'utilitaire obfuscateur Obfuscapk. Cet utilitaire permet de modifier automatiquement le code source des applications Android afin de l'obscurcir et d'empêcher son reverse engineering. Les pirates l'utilisent pour protéger leurs logiciels malveillants et d'autres programmes indésirables de la détection par les antivirus.

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.14.origin

Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.

Tool.Packer.1.origin

Utilitaire de compression spécialisé destiné à protéger les applications Android contre la modification et contre le reverse engineering. Cet utilitaire n'est pas malveillant mais il peut être utilisé pour protéger des Trojans.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités en mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

• Adware.Adpush.36.origin
• Adware.SspSdk.1.origin
• Adware.Adpush.6547
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin

Menaces sur Google Play

En Octobre, les analystes de Doctor Web ont trouvé 17 nouvelles modifications de chevaux de Troie de la famille Android.FakeAppui ont été propagées sous le couvert d'applications. Les pirates tentaient de faire passer la plupart de ces applications malveillantes pour des programmes destinés à vérifier des remboursements sociaux ou bien des remboursements des impôts. Selon la classification de Dr.Web ils ont été nommés Android.FakeApp.208, Android.FakeApp.209, Android.FakeApp.210, Android.FakeApp.212, Android.FakeApp.213, Android.FakeApp .214, Android.FakeApp.215 et Android.FakeApp.216.

Une autre modification était un programme contrefait relatif à un sujet sportif qui a été répertorié sous le nom d'Android.FakeApp.211.

Cependant, le seul et réel but de ces applications est de télécharger des sites frauduleux. Au total, ces chevaux de Troie ont été téléchargés par plus de 105.000 propriétaires d'appareils Android.

A leur lancement, ces applications malveillantes téléchargent des sites sur lesquels les victimes sont invitées à introduire leurs données personnelles sous prétexte de vérifier la disponibilité de fonds. Une fois un soi-disant remboursement trouvé, il est demandé à l’utilisateur de saisir des données supplémentaires puis de payer une taxe pour le " virement " de ces fonds " remboursés ". Si le propriétaire de l'appareil accepte les conditions proposées, non seulement ses données personnelles (nom de famille, numéro de téléphone et adresse e-mail), mais également les détails de sa carte bancaires y compris le code CVV2 tombent entre les mains des pirates. Bien évidemment, la victime ne reçoit aucun remboursement.

Un autre Trojan appartenant à la famille Android.HiddenAds été ajouté à la base de données virales Dr.Web comme Android.HiddenAds.2314. Il a été propagé sous forme d'une application d'édition d'images. Lors de son lancement, le cheval de Troie retire son icône de la liste des programmes dans le menu de l'écran principal pour empêcher sa détection et suppression. Puis il commence à afficher des publicités par-dessus les fenêtres d'autres applications et l'interface système, ce qui rend l'utilisation de l'appareil impossible.

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Votre Android a besoin d'une protection.

Utilisez Dr.Web

• Premier antivirus russe pour Android
• Plus de 140 millions de téléchargements sur Google Play
• Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement