Le 23 septembre 2022
Les plateformes spécialisées dans la diffusion d’applications qui en lancent d’autres sans les installer restent une menace à prendre en compte.
Le malware Android.Spy.4498 qui vole des informations dans les notifcations d’autres applications continue de perdre progressivement du terrain avec une baisse de son activité de 29% au mois d’août.
TENDANCES PRINCIPALES DU MOIS D’AOÛT
- L’activité d’Android.Spy.4498 continue à décliner
- Augmentation des malwares dits « publicitaires »
D’APRÈS LES STATISTIQUES RÉCOLTÉES PAR DR.WEB POUR ANDROID
- Android.Spy.4498
- Trojan dérobant le contenu des notifations des applications. Il peut également télécharger des applis et pousser les utilisateurs à les installer, notamment via l’affichage de boîtes de dialogue.
- Android.HiddenAds.3490
- Android.HiddenAds.3345
- Android.HiddenAds.3018
- Trojans conçus pour afficher des publicités intempestives, ce sont les malwares dits “publicitaires”. Les malwares de cette catégorie sont souvent distribués via des applications populaires et inoffensives. Parfois, ce sont d’autres malwares qui les installent dans le répertoire système. Ils ont la particularité de masquer leur présence sur l’appareil en dissimulant leur icône de l’écran d’accueil.
- Android.DownLoader.475.origin
- Trojan qui télécharge d’autres malwares et logiciels indésirables. Ils peut se dissimuler derrière des applis inoffensives disponibles sur Google Play ou des sites frauduleux.
- Program.FakeAntiVirus.1
- Nom donné aux malwares qui imitent les logiciels antivirus. Ils alertent sur de fausses menaces et invitent les utilisateurs à acheter une version complète du soi-disant logiciel antivirus.
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- Ces programmes représentent des modifications d’applis malveillantes destinées à enregistrer des vidéos ou prendre des photos en mode fantôme en utilisant l’appareil photo du mobile. Il peut fonctionner secrètement en autorisant la désactivation des notifications sur les enregistrements en cours. Il permet également le remplacement de l’icône et du nom de certaines apps. Cette fonctionnalité rend ce malware particulièrement dangereux.
- Program.wSpy.1.origin
- Programme espion qui permet aux cyber pirates de lire les SMS et les conversations dans les appli de chat, écouter l’environnement, géolocaliser l’appareil et suivre l’historique du navigateur, accéder aux contacts, aux photos et vidéos, faire des captures d’écran et prendre des photos avec l’appareil photo du mobile ou de la tablette. Il embarque de surcroît une fonctionnalité de keylogger (enregisteur de frappes clavier).
- Program.WapSniff.1.origin
- Logiciel malveillant conçu pour intercepter les messages WhatsApp.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Plateformes de riskwares qui permettent aux applications de lancer des fichiers APK sans les installer. Ces riskwares créent un environnement d’exécution virtuel qui n’affecte pas le fonctionnement de l’OS.
- Tool.GPSTracker.1.origin
- Plateforme diffusant des logociels destinés à géolocaliser l’utilisateur. Il peut être présent dans différentes applis et jeux.
Modules malveillants intégrés à des applis Android pour afficher des publicités non désirées. Selon la catégorie à laquelles ils appartiennent, ils peuvent afficher des pubs en plein écran, bloquer les fenêtres d’autres applis, afficher des notifications, créer des raccourcis et charger des sites web.
- Adware.AdPush.36.origin
- Adware.Airpush.7.origin
- Adware.Myteam.2.origin
- Adware.Adpush.16510
- Adware.Adpush.6547
Pour protéger votre appareil Android, nous vous recommandons d’installer un produit Dr.Web pour Android.
Votre Android a besoin d'une protection.
Utilisez Dr.Web
- Premier antivirus russe pour Android
- Plus de 140 millions de téléchargements sur Google Play
- Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers
