Le 3 février 2015
Les tendances du mois de janvier 2015
- L'activité des Trojans bancaires
- L'émergence de nouveaux logiciels espions
- Les logiciels malveillants sur Google Play qui utilisent des plateformes publicitaires agressives
- La propagation des Trojans intégrés aux firmwares des appareils mobiles
Nouvelles entrées dans la base virale Dr.Web pour Android
| Logiciel malveillant | Spyware | Adware | |
|---|---|---|---|
| Janvier 2015 | 351 | 11 | 13 |
Menace " mobile "du mois
Trojan Android.CaPson.1
- Il est intégré aux firmwares Android modifiés par les pirates.
- Il représente un fichier exécutable Linux, qui lors de son lancement, extrait ses modules opérationnels dont certains sont cryptés. Une fois ces composants décryptés et chargés dans la mémoire vive, le Trojan supprime les fichiers originaux et commence ses activités malveillantes.
- Il est capable d'envoyer et d’intercepter des SMS, d’ouvrir des sites web, ainsi que de transmettre des données confidentielles au serveur des malfaiteurs et de télécharger d'autres applications.
Trojans bancaires ciblant Android
Au cours du mois écoulé, les spécialistes de Doctor Web ont détecté de nouveaux Trojans bancaires ciblant les utilisateurs des appareils mobiles sous Android. Une activité considérable de ces malwares a été constatée en Corée du Sud, où les malfaiteurs les distribuent via des SMS contenant un lien menant au téléchargement du Trojan.
Les spécialistes de Doctor Web ont détecté plus de 40 envois de spam via SMS visant à diffuser les Trojans.
Les Trojans Android.MulDrop
Ces logiciels malveillants sont conçus pour distribuer et installer sur les appareils mobiles d'autres Trojans. Les malfaiteurs sud coréens utilisent ces malwares afin de distribuer des Trojans bancaires.
Android.BankBot.29.origin
Trojan conçu pour voler les données confidentielles des clients des banques sud-coréennes. Le Trojan imite le fonctionnement des clients bancaires originaux pour voler des données confidentielles et les transmettre aux attaquants. Sous couvert d'un abonnement au service bancaire, le Trojan essaie d'installer le malware Android.Banker.32.origin.
Android.Banker.50.origin
C'est un représentant de la famille de Trojans bancaires conçus pour voler de l'argent sur les comptes des utilisateurs de l'OS Android.
Logiciels de cyber espionnage
Le problème du cyber espionnage est très actuel pour les utilisateurs d’appareils mobiles. Au cours du mois de janvier, les spécialistes de Doctor Web ont ajouté à la base virale plusieurs spywares ciblant les Smartphones et les tablettes sous Android, qui visent à surveiller les actions des utilisateurs. Parmi les nouveaux représentants de familles des Trojans espions, Program.MobileSpy, Program.Tracer, Program.Highster, Program.OwnSpy, Program.MSpy ainsi que de nouveaux malwares de ce type Program.ZealSpy.1.origin, Program.LetMeSpy.1.origin et Program.CellSpy.1.origin.
- Program.ZealSpy.1.origin
- Ce Trojan intercepte les SMS et les e-mails.
- Il recueille des données sur les contacts et les appels des utilisateurs.
- Il récupère les données du navigateur GPS.
- Il vole l'historique des messages des clients de messagerie instantanée.
- Program.LetMeSpy.1.origin
Ce malware peut récupérer :
- des SMS ;
- des appels ;
- les coordonnées GPS de l'appareil mobile sous Android.
- Program.CellSpy.1.origin
- Intercepte des SMS et des appels
- Récupère les coordonnées GPS de l'appareil.
- Effectue l'enregistrement audio de l'environnement.
- Analyse l'historique du navigateur web.
Menaces sur Google Play
Certaines applications sur Google Play contiennent des modules pour gagner de l'argent, qui affichent des publicités. Au mois de janvier 2015, les chercheurs ont détecté un module de ce type, utilisé par les développeurs de logiciels gratuits et ajouté à la base virale sous le nom Adware.HideIcon.1.origin.
Adware.HideIcon.1.origin
C'est un plug-in publicitaire pour gagner de l'argent sur les applications Android gratuites. Il possède plusieurs fonctionnalités.
- Il est capable d’imiter le téléchargement de fichiers importants pour que l'utilisateur visite un site web affiché par les pirates, payés par les propriétaires du site.
- Il propose à l'utilisateur d'installer des " mises à jour ", qui sont en réalité des applications publicitaires.
- Il affiche des publicités lors du démarrage de certaines applications installées sur l'appareil mobile.
- Il supprime les raccourcis des logiciels qui contiennent ce malware, ce qui rend difficile la détection de la source de telles publicités. Ainsi, au lieu des icônes sur l'écran principal du système d'exploitation, le Trojan crée des raccourcis qui mènent aux offres publicitaires.
