Vous utilisez un navigateur obsolète !
L'affichage de la page peut être incorrect.
Le 31 mars 2016
Au mois de mars, les spécialistes de Doctor Web ont analysé le programme malveillant Android.Gmobi.1, qui avait été détecté dans les applications TrendMicro Dr.Safety, TrendMicro Dr.Booster et Asus WebStorage, et préinstallé sur plus de 40 modèles d'appareils mobiles sous Android. Ce malware représente une plateforme spécialisée dite SDK (Software Development Kit) et utilisée par les développeurs de logiciels et les fabricants de Smartphones et tablettes. Vraisemblablement, les auteurs n'ont pas conçu ce module comme un Trojan, mais d’après son comportement, il se présente comme un programme malveillant typique.
Ainsi, Android.Gmobi.1 peut afficher des publicités intempestives de plusieurs types, par exemple, placer des publicités dans la barre de notifications ou les afficher sous la forme de bannières par-dessus des fenêtres de programmes en cours d'exécution. De plus, ce Trojan crée des raccourcis sur le bureau de l'OS sans solliciter l'utilisateur, il ouvre des pages dans le navigateur Web et dans l'application Google Play. Il est également capable de télécharger, installer et lancer différents logiciels. En outre, Android.Gmobi.1 est doté des fonctions de spyware, il vole et transmet aux pirates des informations confidentielles. Pour en savoir plus sur cette application malveillante, consultez la news publiée sur le site de Doctor Web.
Fin mars, les analystes de Doctor Web ont détecté sur Goocle Play plus de 100 applications contaminées par le Trojan espion Android.Spy.277.origin affichant des publicités. Ce programme malveillant a principalement été diffusé dans de fausses versions de logiciels populaires. Android.Spy.277.origin transmet au serveur de contrôle un grand volume d'informations confidentielles et est capable d'afficher différents types de publicité.
Il peut notamment Il peut notamment afficher des bannières publicitaires par-dessus des fenêtres d'autres applications et GUI de l'OS, afficher des messages dans le panneau des notifications, créer des raccourcis sur le bureau et ouvrir automatiquement des liens dans le navigateur Web. Pour plus d'informations sur ce Trojan, consultez la publication sur notre site.
Au mois de mars, les analystes de Doctor Web ont étudié un groupe de Trojans de la famille Android.Triada s'intégrant dans le processus système Zygote et effectuant des actions malveillantes sur commande des pirates. Dans l'OS Android, le processus Zygote est responsable du démarrage de toutes les applications, et à leur démarrage, il crée dans la mémoire vive sa propre copie contenant des bibliothèques système et d'autres composants nécessaires. S'infiltrant dans Zygote, les Trojans reçoivent une possibilité de contaminer les processus de toutes les applications lancées ultérieurement et ils peuvent exécuter des actions malveillantes au nom et avec les droits des applications concernées.
La fonctionnalité malveillante principale réalisée dans les Trojans Android.Triada est l'envoi discret de SMS, ainsi que la substitution du texte et du numéro du destinataire dans les messages que l'utilisateur envoie depuis son mobile contaminé. De plus, selon les commandes reçues du serveur de contrôle, les programmes malveillants peuvent télécharger des composants additionnels qui seront utilisés pour d'autres activités pirates.
Il est à noter que les représentants de la famille Android.Triada possèdent une fonction d'autoprotection. En particulier, les Trojans tentent de surveiller et de stopper le fonctionnement des logiciels antivirus populaires en Chine. En outre, ils contrôlent l'intégrité de leurs composants : si l'un des fichiers malveillants est supprimé de l'appareil, il sera restauré depuis la mémoire vive.
L'apparition des Trojans Android.Triada a démontré une fois de plus que les applications malveillantes ciblant les Smartphones et tablettes Android deviennent de plus en plus dangereuses et sophistiquées et en ce qui concerne leur fonctionnalités, elles sont aussi élaborées que celles des Trojans ciblant l'OS Windows. Les spécialistes de Doctor Web surveillent constamment la situation virale et en cas d'apparition de nouvelles applications malveillantes, ajoutent rapidement les entrées correspondantes dans la base de données virales.
