le 2 avril 2015
Les tendances du mois de mars.
- L'activité des Trojans SMS
- La propagation de Trojans bancaires
- La croissance du nombre de Trojans Extorqueurs
- L'émergence de nouveaux logiciels malveillants, conçus pour gagner de l'argent.
Nombre d'entrées dans la base virale Dr.Web pour Android.
| Février 2015 | Mars 2015 | Evolution |
|---|---|---|
| 6665 | 7103 | +6,57% |
Menace " mobile "du mois.
Au cours du mois écoulé, les spécialistes de Doctor Web ont détecté un nouveau Trojan multifonctions Android.Titan.1, conçu pour envoyer des SMS, passer des appels, ainsi que recueillir les données confidentielles. Les particularités de ce Trojan :
- Peut être distribué via des SMS contenant un lien vers le logiciel malveillant stocké sur des services Cloud.
- Après son lancement, il supprime son raccourci pour se cacher de l'utilisateur.
- Il peut passer des appels, y compris quand l'appareil mobile est en mode veille avec l'écran éteint. Lors de l'appel, l'écran de l'appareil reste éteint, ce qui empêche l'utilisateur de remarquer cette activité.
- Ses fonctionnalités principales sont stockées dans une bibliothèque Unix séparée, c'est pourquoi certains antivirus ne peuvent pas détecter ce Trojan.
Dr.Web pour Android détecte et neutralise ce logiciel malveillant. Pour en savoir plus sur cette menace, consultez les informations publiées par Doctor Web.
Trojans SMS.
Les Trojans SMS restent les plus actifs parmi les logiciels malveillants ciblant Android. L'événement le plus éminent du mois de mars est la propagation des Trojans de la famille Android.Bodkel, distribués via les réseaux sociaux. Les malfaiteurs ont organisé plusieurs groupes, consacrés soit aux logiciels piratés, soit aux versions gratuites de logiciels payants pour Android et proposent des liens vers des sites frauduleux contenant ces logiciels.
Après son installation, ce Trojan peut, sur commande des malfaiteurs, envoyer des SMS payants, abonner les utilisateurs à des services payants en évitant le service de protection captcha, ainsi qu'effectuer d’autres opérations. Certains représentants de la famille Android.Bodkel, utilisés pour lancer cette attaque :
Evolution du nombre d'enregistrements pour les logiciels malveillants de la famille Android.Bodkel.
| Février 2015 | Mars 2015 | Evolution |
|---|---|---|
| 154 | 169 | +9,74% |
Les malfaiteurs continuent à développer et à distribuer les Trojans de la famille Android.SmsSend. Evolution du nombre d'enregistrements pour ces logiciels malveillants :
| Février 2015 | Mars 2015 | Evolution |
|---|---|---|
| 3264 | 3529 | +8,12% |
Trojans bancaires.
Au cours du mois écoulé, les spécialistes ont détecté plusieurs cas de distribution de Trojans bancaires ciblant Android. La Corée du Sud, où les spécialistes de Doctor Web ont détecté plus de 20 envois de spam via SMS visant à diffuser des logiciels malveillants, reste une cible privilégiée même si l’on observe une réduction significative par rapport au mois précédent. Les malfaiteurs ont utilisé les logiciels malveillants ciblant Android suivants :
Android.BankBot.29.origin
Trojan conçu pour voler les données confidentielles des clients des banques sud-coréennes. Le Trojan imite le fonctionnement des clients bancaires originaux pour voler des données confidentielles et les transmettre aux attaquants. Sous couvert d'un abonnement au service bancaire, le Trojan essaie d'installer le malware Android.Banker.32.origin.
Android.MulDrop.14.origin
Ce Trojan est conçu pour distribuer et installer sur les appareils mobiles d'autres Trojans, notamment bancaires. Distribué principalement parmi les utilisateurs sud-coréens.
Trojans extorqueurs.
Au mois de mars, les spécialistes ont détecté de nouveaux Trojans Extorqueurs de la famille Android.Locker bloquant les appareils mobiles et exigeant une rançon pour leur déblocage. Evolution du nombre d'enregistrements pour ces logiciels malveillants :
| Février 2015 | Mars 2015 | Evolution |
|---|---|---|
| 174 | 190 | +9,2% |
Autres logiciels malveillants.
Android.Gazon.1
Trojan conçu pour gagner de l'argent en téléchargeant des questionnaires dans le navigateur web de l'appareil mobile. Les particularités de ce Trojan :
- Distribué par les malfaiteurs sous couvert d'un flyer donnant accès à une remise pour la boutique en ligne Amazon. Ce Trojan comprend les fonctionnalités d’un ver SMS, ce qui lui permet de se propager. Pour ce faire, il envoie des SMS avec les liens pour obtenir ce flyer à tous les contacts de l'appareil mobile infecté.
- Après son lancement, il télécharge un questionnaire dans le navigateur web et si la victime le remplit, les malfaiteurs reçoivent une récompense.
Android.Backdoor.160.origin
Trojan backdoor multifonctions ciblant Android, capable d'effectuer plusieurs opérations. Particularités :
- Il est géré par les notifications push du service Baidu Cloud.
- Il est capable d'intercepter des SMS, d'enregistrer l'audio à l'aide du micro, de géolocaliser l'utilisateur, de télécharger des photos de la victime et ses contacts.
- Il peut envoyer des SMS, passer des appels, télécharger et supprimer des fichiers.
- Il possède plusieurs modifications (Android.Backdoor.161.origin, Android.Backdoor.165.origin).
Protégez votre Appareil Android avec Dr.Web
