Doctor Web : l'aperçu des menaces mobiles pour le mois de février 2016

Le 29 février 2016

Menace " mobile "du mois

En février, les experts de Doctor Web ont détecté tout un groupe de Trojans ciblant Android de la famille Android.Loki. Ces Trojans interagissent et sont conçus pour effectuer sur les appareils mobiles une large gamme d’actions malveillantes. L'un de ces Trojans répertorié dans la base virale comme Android.Loki.3 introduit la bibliothèque liblokih.so (Android.Loki.6) dans le processus système, par la suite, d'autres programmes malveillants de ce groupe deviennent capables de fonctionner avec les privilèges système. Les fonctions principales des représentants de cette famille :

• l'installation et la suppression d’applications ;
• l'activation ou la désactivation d’applications et de leurs composants ;
• l'arrêt des processus ;
• l'affichage des notifications ;
• l'enregistrement d’applications en tant qu’Accessibility Service (un service qui suit les clics sur l'écran de l'appareil) ;
• la mise à jour de ses composants, ainsi que le chargement de plug-ins sur commande depuis le serveur de contrôle.
• collecte des informations techniques détaillées sur la machine contaminée.

Les programmes malveillants transmettent au serveur de contrôle les données suivantes :

• liste des applications installées ;
• historique du navigateur ;
• liste de contacts de l'utilisateur ;
• historique des appels ;
• géolocalisation ;

Pour en savoir plus sur cette menace consultez les informations publiées par Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

• Adware.WalkFree.1.origin
  un module de programme indésirable intégré à des applications Android et conçu pour afficher des publicités sur des appareils mobiles.
• Android.Xiny.26.origin
  ce Trojan est conçu pour télécharger et installer différentes applications, ainsi que pour afficher des publicités importunes.
• Adware.Leadbolt.12.origin
  un module de programme indésirable intégré à des applications Android et conçu pour afficher des publicités sur des appareils mobiles.
• Adware.Airpush.31.origin
  un module de programme indésirable intégré à des applications Android et conçu pour afficher des publicités sur des appareils mobiles.
• Android.Backdoor.326.origin
  un Trojan effectuant des actions malveillantes sur commande des malfaiteurs.

Trojans bancaires

Les auteurs de virus continuent à diffuser toutes sortes de Trojans bancaires ciblant Android.. Ils continuent à utiliser des SMS frauduleux. Dans ces SMS, les pirates proposent aux personnes qui ont publié une annonce sur Internet un " échange " et ils y mettent une " photo " de la marchandise. Si un utilisateur visite l'adresse web indiquée dans le SMS, il se retrouve sur un site pirate depuis lequel un programme malveillant se télécharge sur le mobile de l'utilisateur. Parmi les Trojans bancaires diffusés de cette manière, on a détecté en février dernier Android.BankBot.97.origin.

Les événements de février ont montré que les malfaiteurs sont toujours intéressés par les attaques sur les Smartphones et tablettes sous Android. Doctor Web surveille la situation virale liée aux appareils mobiles sous Android et continuera à informer les utilisateurs sur les menaces existantes.