Doctor Web : aperçu des menaces mobiles pour le mois de juin 2016

30.06.2016

Aperçus viraux | Menaces ciblant les appareils mobiles | Toutes les actualités

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Général" }, { box => "Menace du mois" }, { box => "Statistiques" }, { box => "Trojans sur Google Play" } ] %] [% BLOCK global.tpl_blueprint.content %]

Le 30 juin 2016

Au mois de juin, les analystes de Doctor Web ont détecté plusieurs nouveaux Trojans sur Google Play. L’un d’eux a été conçu pour voler des noms d’utilisateur et mots de passe des utilisateurs du réseau social VKkontakte et un autre téléchargeait des applications malveillantes et affichait des bannières publicitaires pour différents services, l'accès à ces services étant payant.

Les principales tendances du mois de juin

la détection sur Google Play d'un Trojan qui volait des identifiants de comptes du réseau social " VKontakte ".
la détection sur Google Play d'un Trojan pouvant télécharger des applications malveillantes et des sites web douteux qu'il affichait sous forme de bannières

Menace " mobile "du mois

Malgré les mesures prises pour assurer la sécurité de Google Play, les pirates informatiques continuent leurs tentatives d'y diffuser des applications malveillantes. En juin, les analystes de Doctor Web y ont détecté plusieurs programmes contenant le Trojan Android.Valeriy.1.origin. Sur commande des criminels, Android.Valeriy.1.origin pouvait visiter des liens spécifiés et télécharger des sites web douteux proposant aux internautes de saisir leurs numéros de téléphone pour obtenir l'accès à différents services. Une fois le numéro saisi, l'utilisateur est automatiquement abonné à un service coûteux, et le Trojan intercepte et masque tous les SMS entrants qui donnent des infos sur l’abonnement. En outre, le logiciel malveillant peut télécharger d'autres Trojans et exécuter des scripts JavaScript.

Pour en savoir plus sur Android.Valeriy.1.origin, consultez les publications sur le site de Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Android.Xiny.26.origin
Trojan qui obtient les privilèges root, s'installe dans le répertoire système Android et installe ensuite divers programmes sans autorisation de l'utilisateur. Il peut également afficher des publicités intempestives.
Android.AdMogo.2.origin
Trojan conçu pour afficher des publicités. Il est installé dans le répertoire système des appareils mobiles sous Android par d'autres applications malveillantes.
Android.HiddenAds.1.origin
Trojan conçu pour afficher des publicités. Il est propagé sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, l'installent dans le répertoire système à l'insu de l'utilisateur.
Android.PhoneAds.1.origin
Trojan affichant des publicités sur les appareils Android.
Android.Hmad.2.origin
Trojan conçu pour afficher des publicités et installer des applications indésirables.

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Trojans sur Google Play

Un autre Trojan nommé Android.Valeriy.1.origin a été détecté sur Google Play au mois de juin. Ce malware était dissimulé derrière une application apparemment inoffensive - un lecteur audio pour écouter de la musique sur le réseau social " VKontakte ". Pour accéder aux morceaux, le Trojan demandait aux utilisateurs d'entrer les login et mot de passe de leurs comptes et transmettait ensuite ces données au serveur de contrôle.

Pour en savoir plus sur Android.PWS.Vk.3, consultez la news publiée par Doctor Web.

Le catalogue Google Play reste la source la plus sécurisée d’applications Android, mais il n'est pas invulnérable. Les spécialistes de Doctor Web recommandent de télécharger uniquement des logiciels d’éditeurs qui jouissent d'une bonne réputation et d'utiliser un antivirus.