Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'octobre 2015

le 30 octobre 2015

Les tendances du mois d'octobre 2015

  • La détection d'un nouveau Trojan infectant les appareils mobiles sous iOS
  • La détection d'un nouveau logiciel malveillant sur Google Play
  • La détection de nouveau Trojans au sein de firmware Android
  • L'émergence de nouveaux Trojans bancaires

Nombre d'entrées dans la base virale Dr.Web pour Android

Septembre 2015Octobre 2015Evolution
14 03315 135+7,85%

Menace " mobile "du mois

Au début du mois d’octobre, les spécialistes ont détecté encore un Trojan ciblant des appareils mobiles sous iOS. Le malwre, baptisé IPhoneOS.Trojan.YiSpecter.2, a été distribué parmi les utilisateurs chinois sous couvert d'un logiciel légal, un lecteur média pour des vidéos pour adultes contenant en réalité des fonctionnalités malveillantes. Les malfaiteurs ont utilisé des canaux de distribution hors Apple Store c’est pourquoi si l'utilisateur confirme l'installation, IPhoneOS.Trojan.YiSpecter.2 peut infecter des appareils jailbreakés, aussi bien que ceux ayant un OS standard.

#drweb #drweb #drweb

IPhoneOS.Trojan.YiSpecter.2 possède les fonctionnalités suivantes :

Trojans sur Google Play

Au cours du mois, les spécialistes ont détecté un nouveau Trojan Android sur Google Play. Le malware, ajouté à la base virale Dr.Web sous le nom Android.PWS.3, a été distribué dans un lecteur média permettant d'écouter des chansons téléchargées sur Vkontakte. Après son lancement, le Trojan demande le login et mot de passe pour accéder au compte de l’utilisateur dans le réseau social afin d'écouter de la musique, mais il envoie en même temps les données recueillies aux malfaiteurs. Puis Android.PWS.3 se connecte au serveur des cybercriminels pour obtenir une liste de groupes dans le réseau social Vkontakte. Il abonne ses victimes à ces groupes afin d'augmenter leur nombre de participants et leur popularité.

#drweb #drweb #drweb

Trojans intégrés aux firmwares

Presque chaque mois les spécialistes de Doctor web détectent des logiciels malveillants au sein de firmwares Android. En octobre 2015, les chercheurs ont détecté sur plusieurs appareils mobiles le malware préinstallé, Android.Cooee.1. Ce logiciel malveillant se trouve dans le lanceur (GUI Android) et contient plusieurs modules conçus pour afficher des publicités. Le Trojan peut également télécharger et lancer des packages publicitaires ainsi que d'autres applications malveillantes. Parmi elles, les spécialistes ont détecté le Trojan Android.DownLoader.225, conçu pour télécharges des applications.

Il est à noter que si l'utilisateur supprime le lanceur contenant Android.Cooee.1, son appareil ne pourra par se lancer après le redémarrage. C'est pourquoi, avant de supprimer ce malware, il convient de télécharger et de configurer par défaut une nouvelle GUI saine.

Trojans bancaires

Les malfaiteurs n'ont pas oublié les Trojans bancaires. Détecté au cours du mois, Android.BankBot.80.origin origin a été distribué sous couvert d'un logiciel client légal pour un établissement de crédit russe. Après son lancement Android.BankBot.80.origin demande les droits administrateur puis envoie à tous les contacts un SMS suivant : Salut ! Vote pour moi sur http://******konkurs.ru/. Si l'utilisateur visite cette page, cela provoque le téléchargement du Trojan bancaire Android.SmsBot.472.origin. De plus, les utilisateurs sont invités à télécharger un logiciel spécial qui est en réalité le malware Android.BankBot.80.origin.

#drweb #drweb

Les particularités de ce Trojan :

Evolution du nombre d'enregistrements pour les Trojans bancaires de la famille Android.BankBot:

Septembre 2015Octobre 2015Evolution
142148+4,2%

Evolution du nombre d'enregistrements pour les Trojans multifonctions de la famille Android.SmsSend:

Septembre 2015Octobre 2015Evolution
520550+5,8%