Le 31 mars 2022
Parmi les menaces détectées sur Google Play par les analystes de Doctor Web, on voit des faux programmes de la famille Android.FakeApp, que les attaquants utilisent dans divers schémas frauduleux. De plus, nos experts ont identifié plusieurs chevaux de Troie appartenant à la famille d'applications malveillantes multifonctionnelles Android.Triada, ils ont également détecté un programme malveillant de la famille Android.Subscription. Ce dernier abonne les internautes à des services payants.
Les tendances principales du mois de février
- Le Trojan Android.Spy.4498 est leader parmi les menaces détectées sur les appareils Android protégés
- Haute activité des chevaux de Troie publicitaires
- Apparition de nouvelles menaces sur Google Play
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Android.Spy.4498
- Cheval de Troie qui vole le contenu des notifications d'autres applications. De plus, il télécharge et invite les utilisateurs à installer d'autres programmes, et peut également afficher diverses boîtes de dialogue.
- Android.HiddenAds.3018
- Android.HiddenAds.624.origin
- Trojans conçus pour afficher des publicités. Ils sont diffusés sous couvert d'applications inoffensives et, dans certains cas, sont installés dans le répertoire système par d'autres malwares. Une fois sur les appareils Android, ces chevaux de Troie publicitaires masquent généralement leur présence dans le système, notamment, ils « masquent » l'icône de l'application dans le menu de l'écran d'accueil.
- Android.MobiDash.6932
- Trojan qui affiche des publicités intempestives. C'est un module de programme que des développeurs de logiciels intègrent dans des applications.
- Android.DownLoader.475.origin
- Trojan qui télécharge d'autres logiciels malveillants et des programmes inutiles. Il peut se cacher dans des applications en apparence anodines qui sont proposée sur Google Play ou diffusées via des sites malveillants.
- Program.FakeAntiVirus.1
- Programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- Détection de différentes version de l'application conçue pour la prise de photos et de vidéos en tâche de fond via les caméras embarquées des appareils Android. Cette appli peut fonctionner discrètement en permettant de désactiver les notifications indiquant l'activation de l'enregistrement ainsi que modifier l'icône et la description de l'application. Cette fonctionnalité rend ce programme potentiellement dangereux.
- Program.KeyStroke.3
- Application Android capable d'intercepter des informations saisies sur le clavier. Certaines de ses modifications sont également en mesure de surveiller les messages SMS entrants, de contrôler l'historique des appels téléphoniques et d'enregistrer les conversations téléphoniques.
- Program.WapSniff.1.origin
- Programme conçu pour l'interception des communications dans WhatsApp.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.
- Tool.DdosId.1.origin
- Programme conçu pour tester la tolérance des réseaux, des sites web et des serveurs web à des pannes et failles de fonctionnement. Il n'est pas malveillant, cependant, il peut également être utilisé pour effectuer des attaques DDoS (attaques par déni de service) et est donc détecté par Dr.Web comme un utilitaire potentiellement dangereux.
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités en mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.
- Adware.AdPush.36.origin
- Adware.SspSdk.1.origin
- Adware.Myteam.2.origin
- Adware.Adpush.16510
- Adware.Adpush.6547
Menaces sur Google Play
Au cour du moi de février, les analystes de Doctor Web ont détecté de nouveaux programmes contrefaits dans le catalogue Google Play. Certains d'entre eux, comme Android.FakeApp.895 ("Paiements Gaz"), Android.FakeApp.896 ("Investissements Gasprom") et Android.FakeApp.897 (Gaz Investr) ont été distribués sous couvert de programmes d'investissement dans des projets pétroliers et gaziers, et le cheval de Troie Android.FakeApp.781 se cachait dans un programme appelé " Rétrocéder la taxe sur la carte ", aidant prétendument à recevoir une compensation monétaire. Toutes ces applis téléchargeaient des sites Web frauduleux sur lesquels les attaquants tentaient de voler des informations personnelles et de l'argent à des victimes potentielles.
De plus, des chevaux de Troie multifonctionnels ont été détectés : Android.Triada.5186, Android.Triada.5241 et Android.Triada.5242. Ces Trojans ont été dissimulés derrière les programmes et les jeux appelés Flying Knife Master-Throw Hit, Powerful Multi Space-2Accounts, Space Flight Battle et Idle Soldier-Battle Royale.io.
De plus, nos analystes ont identifié un cheval de Troie Android.Subscription.7, qui téléchargeait des sites de services partenaires pour abonner les victimes à des services mobiles payants. Il a été diffusé sous le couvert d’éditeur d'images Funky Photo.
Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.
Votre Android a besoin d'une protection.
Utilisez Dr.Web
- Premier antivirus russe pour Android
- Plus de 140 millions de téléchargements sur Google Play
- Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers
