Doctor Web : aperçu des menaces mobiles pour le mois de décembre 2016
le 26 décembre 2016
Le mois de décembre a été riche en événements viraux ciblant les mobiles. Au début du mois, les analystes de Doctor Web ont détecté un Trojan ciblant Android qui contaminait les bibliothèques système, s'intégrait aux processus des applications et téléchargeait et installait discrètement différents logiciels. Un peu plus tard, ils ont étudié des applications malveillantes pré-installées par les pirates sur des dizaines de modèles de Smartphones et tablettes Android. Ces Trojans téléchargent et installent également des programmes à l'insu de l'utilisateur.
Les principales tendances du mois de décembre :
- détection d'un Trojan Android qui infecte les bibliothèques système et s'intègre aux processus des applications;
- détection de Trojans pré-installés sur un certain nombre d'appareils mobiles sous Android.
Menace " mobile "du mois
Android.Loki.16.origin. Malware qui télécharge et installe discrètement des logiciels sur les appareils mobiles. Il tente d'obtenir un accès root en utilisant des exploits, puis il copie quelques modules auxiliaires dans les dossiers système. En utilisant ces modules, il est en mesure de contaminer les bibliothèques de l'OS Android, il démarre avec elles, en obtenant les mêmes privilèges. Ainsi, Android.Loki.16.origin peut, sans autorisation de l'utilisateur, télécharger, installer et désinstaller toute application. Pour en savoir plus sur cette menace, consultez les informations publiées par Doctor Web.
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Android.MulDrop.66.origin
Trojan qui distribue et installe des applications malveillantes. - Android.Sprovider.15.origin
Trojan qui télécharge des applications et tente de les installer. De plus, il peut afficher des publicités intempestives. - Android.DownLoader.337.origin
Trojan conçu pour télécharger d’autres applications malveillantes. - Android.Loki.10.origin
Programme malveillant conçu pour télécharger d'autres Trojans. - Android.PhoneAds.1.origin
Trojan affichant des publicités.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.Appsad.3.origin
- Adware.AdBox.1.origin
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.
Trojans intégrés aux firmwares.
Au milieu du mois de décembre, les analystes de Doctor Web ont détecté plusieurs Trojans que les attaquants ont intégrés au firmware de dizaines de modèles d'appareils Android. L'un d'eux, nommé Android.DownLoader.473.origin, télécharge de façon transparente et installe l'application indésirable Adware.AdBox.1.origin affichant des publicités, sur commande des pirates. Un autre Trojan ajouté à la base de données virales sous le nom Android.Sprovider.7 télécharge également des applications et tente de les installer. Il ouvre des pages web dans le navigateur, passe des appels téléphoniques et affiche des publicités. Pour en savoir plus sur ces programmes malveillants, vous pouvez consulter la news.
Pour infecter les appareils mobiles, les cybercriminels vont maintenant jusqu’à implanter des Trojans dans leur firmware. Les utilisateurs se trouvent ainsi confrontés au risque de voir des malwares déjà installés sur leur nouveau Smartphone ou tablette. Pour détecter les applications malveillantes préinstallées, les propriétaires des appareils Android peuvent utiliser les produits antivirus Dr.Web pour Android. En cas de détection de Trojans dans les dossiers système, il faut contacter le support technique du fabricant et demander une mise à jour de l'OS.
[% END %]