Doctor Web: aperçu des menaces mobiles pour le mois de juillet 2016
le 29 juillet 2016
Au mois de juillet, les analystes de Doctor Web ont détecté sur Google Play un Trojan capable d'afficher des publicités et de voler des informations confidentielles. Le mois dernier, des spécialistes en sécurité informatique ont également détecté un Trojan espion implanté par les malfaiteurs dans une version modifiée du jeu Pokemon Go.
LES TENDANCES DU MOIS DU JUILLET
- Beaucoup d'applications contenant un Trojan affichant des publicités ont été détectées sur Google Play
- Un Trojan espion implanté dans une version modifiée du jeu Pokemon Go a été détecté.
Menace " mobile "du mois
Au mois de juillet, les spécialistes de Doctor Web ont détecté un Trojan sur le catalogue Google Play. C'est un programme malveillant Android.Spy.305.origin conçu pour afficher des publicités et recueillir des informations confidentielles. Android.Spy.305.origin représente une plateforme publicitaire capable d'afficher des bannières par-dessus l'interface des programmes en cours d'exécution ou par-dessus l'interface du système d'exploitation. En outre, il peut afficher des messages publicitaires dans la zone de notification. Les analystes ont détecté plus de 150 applications dans lesquelles a été implanté ce Trojan, et le nombre total de leurs téléchargements s’élève à au moins 2 800 000.
Cet incident a déjà été relaté dans un article publié sur le site de Doctor Web.
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Android.Xiny.26.origin est un Trojan qui obtient les privilèges root, s'installe dans le répertoire système Android et installe ensuite divers programmes sans autorisation de l'utilisateur. Il peut également afficher des publicités intempestives.
- Android.Backdoor.418.origin
- Android.Backdoor.336.origin
programmes effectuant des actions malveillantes sur commande des malfaiteurs. - Android.HiddenAds.14.origin
Trojan conçu pour afficher des publicités. Il est propagé sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, l'installent dans le répertoire système à l'insu de l'utilisateur. - Android.PhoneAds.1.origin
Trojan affichant des publicités sur les appareils Android.
- Adware.WalkFree.1.origin
- Adware.Leadbolt.12.origin
- Adware.Airpush.31.origin
- Adware.LockAd.1
- Adware.WalkFree.2.origin
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.
Trojans espions
Le jeu mobile Pokemon Go, qui a été publié en juillet, a attiré l'attention non seulement de millions d'utilisateurs dans le monde mais également celle des cybercriminels. Au milieu du mois, les experts en sécurité informatique ont détecté une version modifiée de ce jeu dans laquelle les malfaiteurs ont intégré le Trojan espion Android.Spy.178.origin. Ce programme malveillant est connu des analystes de Doctor Web depuis le mois d'avril 2015, où une entrée a été ajoutée dans la base virale. Android.Spy.178.origin vole des informations confidentielles, par exemples des informations sur les appels, SMS, sur les contacts, les coordonnées GPS de l'appareil contaminé, l'historique du navigateur Web ainsi que les pages sauvegardées.
Les auteurs de virus ne cessent de tenter d'infecter les appareils mobiles sous Android. Pour cela, ils essaient de placer des applications malveillantes sur Google Play, ils intègrent également des Trojans dans des logiciels populaires. Doctor Web recommande aux propriétaires de Smartphones et tablettes de télécharger uniquement les logiciels provenant d’éditeurs connus et d'utiliser un antivirus.
[% END %]