Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'août 2015
Le 31 août 2015
Les tendances du mois d'août
- Nouvelles attaques utilisant des Trojans bancaires
- Utilisation de Trojans Android espions
- Augmentation du nombre de Trojans Extorqueurs ciblant Android
- Augmentation du nombre de Trojans SMS
Nombre d'entrées dans la base virale Dr.Web pour Android
| Juillet 2015 | Août 2015 | Evolution |
|---|---|---|
| 11 422 | 12 504 | +9,47% |
Menace " mobile " du mois
Au mois d'août, les chercheurs de Doctor Web ont examiné l'échantillon d'un nouveau Trojan Android espion. Ce logiciel malveillant, baptisé Android.Backdoor.260.origin, a été conçu pour espionner les utilisateurs chinois et est capable d'intercepter des SMS classiques et des SMS du messager QQ, de voler des contacts, d’enregistrer l’audio à l'aide du micro, d’obtenir les coordonnées GPS de l'appareil et d’intercepter les données entrées par l'utilisateur.
Les particularités du Trojan Android.Backdoor.260.origin:
- s'installe sur l'appareil mobile sous couvert d'une mise à jour ;
- supprime son raccourci après son lancement;
- essaie de placer certains modules malveillants dans les catalogues système ;
- l'interaction entre les modules est assurée par des sockets UNIX ;
- essaie d'installer à l'insu de l'utilisateur un utilitaire dangereux permettant d'intercepter les données entrées par la victime ; contrôlé à distance par les malfaiteurs.
Pour plus d'infos sur cette menace, vous pouvez lire l'article correspondant sur le site de Doctor Web.
Trojans bancaires
Au cours du mois, les chercheurs ont constaté une baisse de l’activité des trojans bancaires ciblant Android. Néanmoins, la Corée du Sud est toujours touchée via l’envoi massif de spam SMS contenant des liens menant au téléchargement de trojans bancaires.
Parmi les menaces ciblant les utilisateurs sud coréens, la plus intéressante est le Trojan Android.MulDrop.69.origin, qui installe sur l'appareil mobile le malware Android.MulDrop.38, qui à son tour installe la bannière Android.BankBot.74.origin.
En ce qui concerne les utilisateurs russes, les spécialistes ont noté les Trojans bancaires Android.SmsBot.365.origin, et Android.SmsBot.451.origin, distribués sous couvert de MMS entrants.
Evolution du nombre d'enregistrements pour les Trojans bancaires de la famille Android.BankBot:
| Juillet 2015 | Août 2015 | Evolution |
|---|---|---|
| 135 | 138 | +2,22% |
Evolution du nombre d'enregistrements pour les Trojans bancaires de la famille Android.SmsBot:
| Juillet 2015 | Août 2015 | Evolution |
|---|---|---|
| 473 | 495 | +4,65% |
Android.MulDrop.69.origin
Ce Trojan est conçu pour distribuer et installer d'autres Trojans sur les appareils mobiles.
Android.MulDrop.38
Ce Trojan est conçu pour distribuer et installer d'autres Trojans sur les appareils mobiles.
Android.BankBot.74.origin
Ce logiciel malveillant est conçu pour voler de l'argent.
Android.SmsBot.365.origin
Ce logiciel malveillant est conçu pour voler de l'argent.
Android.SmsBot.451.origin
Ce logiciel malveillant est conçu pour voler de l'argent.
Trojans Extorqueurs ciblant Android
Au mois d'août 2015, les spécialistes ont détecté de nouveaux Trojans Extorqueurs de la famille Android.Locker bloquant les appareils mobiles et exigeant une rançon pour leur déblocage. Nombre de signatures des Trojans-Extorqueurs dans la base virale de Dr.Web :
| Juillet 2015 | Août 2015 | Evolution |
|---|---|---|
| 356 | 431 | +21% |
Trojans SMS
Au cours du mois écoulé, les spécialistes ont détecté plusieurs Trojans SMS conçus pour envoyer des SMS payants et abonner les utilisateurs à divers services (payants également). Evolution du nombre d'enregistrements pour les logiciels malveillants de la famille Android.SmsSend:
| Juillet 2015 | Août 2015 | Evolution |
|---|---|---|
| 5259 | 5728 | +9% |