Vous utilisez un navigateur obsolète !
L'affichage de la page peut être incorrect.
le 30 octobre 2015
| Septembre 2015 | Octobre 2015 | Evolution |
|---|---|---|
| 14 033 | 15 135 | +7,85% |
Au début du mois d’octobre, les spécialistes ont détecté encore un Trojan ciblant des appareils mobiles sous iOS. Le malwre, baptisé IPhoneOS.Trojan.YiSpecter.2, a été distribué parmi les utilisateurs chinois sous couvert d'un logiciel légal, un lecteur média pour des vidéos pour adultes contenant en réalité des fonctionnalités malveillantes. Les malfaiteurs ont utilisé des canaux de distribution hors Apple Store c’est pourquoi si l'utilisateur confirme l'installation, IPhoneOS.Trojan.YiSpecter.2 peut infecter des appareils jailbreakés, aussi bien que ceux ayant un OS standard.
IPhoneOS.Trojan.YiSpecter.2 possède les fonctionnalités suivantes :
Au cours du mois, les spécialistes ont détecté un nouveau Trojan Android sur Google Play. Le malware, ajouté à la base virale Dr.Web sous le nom Android.PWS.3, a été distribué dans un lecteur média permettant d'écouter des chansons téléchargées sur Vkontakte. Après son lancement, le Trojan demande le login et mot de passe pour accéder au compte de l’utilisateur dans le réseau social afin d'écouter de la musique, mais il envoie en même temps les données recueillies aux malfaiteurs. Puis Android.PWS.3 se connecte au serveur des cybercriminels pour obtenir une liste de groupes dans le réseau social Vkontakte. Il abonne ses victimes à ces groupes afin d'augmenter leur nombre de participants et leur popularité.
Presque chaque mois les spécialistes de Doctor web détectent des logiciels malveillants au sein de firmwares Android. En octobre 2015, les chercheurs ont détecté sur plusieurs appareils mobiles le malware préinstallé, Android.Cooee.1. Ce logiciel malveillant se trouve dans le lanceur (GUI Android) et contient plusieurs modules conçus pour afficher des publicités. Le Trojan peut également télécharger et lancer des packages publicitaires ainsi que d'autres applications malveillantes. Parmi elles, les spécialistes ont détecté le Trojan Android.DownLoader.225, conçu pour télécharges des applications.
Il est à noter que si l'utilisateur supprime le lanceur contenant Android.Cooee.1, son appareil ne pourra par se lancer après le redémarrage. C'est pourquoi, avant de supprimer ce malware, il convient de télécharger et de configurer par défaut une nouvelle GUI saine.
Les malfaiteurs n'ont pas oublié les Trojans bancaires. Détecté au cours du mois, Android.BankBot.80.origin origin a été distribué sous couvert d'un logiciel client légal pour un établissement de crédit russe. Après son lancement Android.BankBot.80.origin demande les droits administrateur puis envoie à tous les contacts un SMS suivant : Salut ! Vote pour moi sur http://******konkurs.ru/. Si l'utilisateur visite cette page, cela provoque le téléchargement du Trojan bancaire Android.SmsBot.472.origin. De plus, les utilisateurs sont invités à télécharger un logiciel spécial qui est en réalité le malware Android.BankBot.80.origin.
Les particularités de ce Trojan :
Evolution du nombre d'enregistrements pour les Trojans bancaires de la famille Android.BankBot:
| Septembre 2015 | Octobre 2015 | Evolution |
|---|---|---|
| 142 | 148 | +4,2% |
Evolution du nombre d'enregistrements pour les Trojans multifonctions de la famille Android.SmsSend:
| Septembre 2015 | Octobre 2015 | Evolution |
|---|---|---|
| 520 | 550 | +5,8% |
