Doctor Web : aperçu des menaces mobiles pour le mois d'octobre 2016

le 27 octobre 2016

Le deuxième mois d’automne n'a pas réservé de surprises particulières aux utilisateurs Android. Au début du mois d’octobre , un Trojan utilisant les Smartphones et tablettes contaminés comme serveurs proxy a été détecté sur Google Play.

Menace " mobile "du mois

Fin septembre - début octobre, les spécialistes ont détecté le Trojan Android.SockBot.1 sur Google Play. Le programme malveillant a été implanté dans diverses applications telles que des règles de jeux en ligne et des add-ons créés par les utilisateurs. Après son lancement sur l'appareil mobile, Android.SockBot.1 ouvre furtivement une connexion Internet et utilise le Smartphone contaminé ou tablette comme un serveur proxy. Grâce à cela, les attaquants peuvent se connecter anonymement à des ordinateurs distants et aux autres périphériques connectés au réseau sans révéler leur emplacement réel. De plus, ils peuvent intercepter et rediriger le trafic réseau, voler des informations confidentielles ou même organiser des attaques DDoS sur des serveurs Internet.

Selon les données fournies par les produits antivirus Dr.Web pour Android

• Android.Banker.70.origin
• Android.Xiny.26.origin
  Trojan qui obtient les privilèges root, s'installe dans le répertoire système Android et installe ensuite divers programmes sans autorisation de l'utilisateur. Il peut également afficher des publicités intempestives.
• Android.BankBot.139.origin
  Trojans qui volent les noms d'utilisateur et mots de passe des comptes bancaires mobiles.
• Android.Mobifun.7
  Trojan conçu pour télécharger d’autres applications Android.
• Android.Backdoor.471.origin
  Trojan effectuant des actions malveillantes sur commande des malfaiteurs à l'insu de l'utilisateur.

• Adware.Airpush.31.origin
• Adware.Leadbolt.12.origin
• Adware.WalkFree.1.origin
• Adware.WalkFree.2.origin
• Adware.Appsad.3.origin
  Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.

Malgré l'augmentation des mesures de sécurité, les programmes malveillants ciblant les appareils mobiles sous Android peuvent toujours pénétrer dans les catalogues officiels d'applications tels que Google Play. C'est pourquoi, avant d'installer un logiciel, les utilisateurs doivent s'assurer que le programme en question est diffusé par un éditeur de confiance et qu'il n'est pas contrefait. De plus, pour protéger les Smartphones et tablettes, les utilisateurs peuvent installer les produits antivirus Dr.Web pour Android.

Protégez votre appareil Android avec Dr.Web !