Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'août 2020

Le 16 septembre 2020

En août, le nombre de menaces détectées sur les appareils Android a augmenté de 2,21% par rapport au mois de juillet. Le nombre de programmes malveillants détectés a augmenté de 6,26%, tandis que le nombre d'applications indésirables a diminué de 0,49%, celui de programmes potentiellement dangereux a diminué de 13,82%, et le nombre de programmes publicitaires, de 10,1%.

De nouvelles menaces ont été détectées par les analystes de Doctor Web sur Google Play. Entre autres, on a vu différentes modifications des applications Trojan de la famille Android.FakeApp diffusées sous couvert de guides d'informations et qui téléchargeaient des sites frauduleux. De même, un nouveau représentant de la famille des Trojans multi-fonctionnels Android.Joker a été découvert, ce malware abonnait les utilisateurs à des services payants et était en mesure de télécharger et d'exécuter n'importe quel code.

Les tendances principales du mois d'août

  • Croissance du nombre total de menaces détectées sur les appareils Android
  • Apparition de nouvelles menaces sur Google Play

Selon les données fournies par les produits antivirus Dr.Web pour Android

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Android.HiddenAds.530.origin
Trojan conçu pour afficher des publicités. Il est propagé sous couvert d’applications populaires par d'autres programmes malveillants, qui, dans certains cas, l'installent dans le répertoire système à l'insu de l'utilisateur.
Android.RemoteCode.6122
Programme malveillant qui télécharge et exécute n'importe quel code. Selon la modification, ce logiciel malveillant est en mesure de télécharger différents sites web, cliquer sur des liens et des bannières, abonner les utilisateurs à des services payants et effectuer d'autres actions.
Android.DownLoader.906.origin
Android.DownLoader.909.origin
Trojan qui télécharge d'autres logiciels malveillants et des programmes inutiles. Il peut se cacher dans des applications en apparence anodines qui sont diffusées via Google Play ou via des sites malveillants.
Android.Click.348.origin
Application malveillante qui télécharge elle-même des sites web, clique sur des bannières publicitaires et sur des liens. Elle peut être diffusée sous le couvert de programmes inoffensifs, sans éveiller les soupçons chez les utilisateurs.

Selon les données fournies par les produits antivirus Dr.Web pour Android для Android #drweb

Program.FreeAndroidSpy.1.origin
Program.AndrMonitor.7.origin
Program.MSpy.14.origin
Logiciels qui surveillent les propriétaires d'appareils Android et qui peuvent être utilisés à des fins d'espionnage. Ils peuvent contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier les documents, les photos et vidéos, ainsi que d'écouter les conversations téléphoniques et l'environnement.
Program.FakeAntiVirus.2.origin
Détection de programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.
Program.CreditSpy.2
Détection des programmes conçus pour usurper le rating en utilisant des données personnelles des utilisateurs. De telles applications téléchargent sur un serveur distant des SMS, des informations sur les contacts, l'historique des appels et d'autres informations.

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.
Tool.Packer.1.origin
Utilitaire de compression spécialisé destiné à protéger les applications Android contre la modification et contre l'ingénierie inverse. Cet utilitaire n'est pas malveillant mais il peut être utilisé pour protéger non seulement des programmes inoffensifs mais également des Trojans.

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités dans le mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

Menaces sur Google Play

Au mois d'août, les analystes de Doctor Web ont détecté quelques nouveaux programmes malveillants sur Google Play, il s'agit des programmes de la famill Android.FakeApp, qui ont reçu les noms Android.FakeApp.199, Android.FakeApp.200, Android.FakeApp.202 et Android.FakeApp.203. Ces applications ont été diffusées sous le couvert de guides d'information sur le remboursement de TVA et de charges sociales.

#drweb #drweb #drweb #drweb

A leur démarrage, ces Trojans téléchargent le site frauduleux d'un établissement qui n'existe pas et qui porte le nom " Centre unique de remboursement de TVA " où les victimes sont invitées à entrer leurs données personnelles pour vérifier la disponibilité d'une compensation. Une fois les données personnelles entrées, le processus de recherche est imité sur le site et ensuite l'utilisateur peut voir un message sur des variantes de remboursement.

#drweb #drweb #drweb

Puis un bot de ce site ouvre une session de chat imitant un dialogue avec un spécialiste. L'utilisateur est invité à remplir un questionnaire et à saisir dans un formulaire web des informations confidentielles personnelles ainsi qu'à payer des commissions pour la préparation des documents et pour un virement.

#drweb #drweb #drweb

#drweb #drweb

Le résultat de cette fraude est que les utilisateurs crédules non seulement transmettent leurs données aux pirates mais leur donnent également de l'argent sans recevoir les paiements promis.

Une autre menace détectée sur Google Play est le représentant de la famille Trojan Android.Joker qui a reçu le nom Android.Joker.304. Ce Trojan a été diffusé sous le couvert d’une application de traduction. Tout comme les autres Trojans de cette famille, Android.Joker.304 pouvait abonner les utilisateurs à des services mobiles onéreux, il était également en mesure de télécharger et d'exécuter n'importe quel code.

#drweb

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Dr.Web Mobile Security

Votre Android a besoin d'une protection.

Utilisez Dr.Web

  • Premier antivirus russe pour Android
  • Plus de 140 millions de téléchargements sur Google Play
  • Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg