Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'octobre 2020

le 9 novembre 2020

En Octobre, les produits antivirus Dr.Web pour Android ont détecté 12,36% de menaces en plus que le mois précédent. Selon les statistiques, le nombre de programmes malveillants a augmenté de 9,08%, non désirés, de 6%, et potentiellement dangereux, de 197,24%. Le nombre d'applications publicitaires a diminué de 1,51%.

Presque multiplié par trois, le nombre de programmes potentiellement dangereux dans les statistiques de détections est dû à la propagation d’applications protégées par l'utilitaire spécialisé Tool.Obfuscapk.1. Il est utilisé pour obfusquer le code source et peut être utilisé non seulement par les développeurs de bonne foi, mais également par les auteurs de virus qui tentent de protéger leurs chevaux de Troie contre leur détection par les antivirus.

De nouvelles menaces ont été trouvées sur Google Play. Les analystes de Doctor Web ont détecté beaucoup de nouveaux Trojans de la famille Android.FakeApp, qui ont été propagés sous le couvert d'applications de référence, soi-disant destinées à aider à obtenir des réductions fiscales et des compensations sociales. En fait, les applications en question téléchargent des sites web frauduleux via lesquels les pirates peuvent voler des données personnelles et de l'argent.

Un autre logiciel malveillant trouvé sur Google Play a reçu le nom Android.HiddenAds.2314. Ce Trojan est conçu pour afficher des publicités. Il a été diffusé par les pirates sous couvert d'un éditeur graphique.

Les tendances principales du mois d'octobre

  • Croissance du nombre total de menaces détectées sur les appareils Android
  • Une augmentation considérable du nombre de programmes potentiellement malveillants
  • Propagation de nouvelles menaces sur Google Play

Selon les données fournies par les produits antivirus Dr.Web pour Android

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Android.Triada.510.origin
Android.Triada.541.origin
Android.Triada.4795
Trojans multi-fonctions qui exécutent une variété d'actions malveillantes. Ils appartiennent à la famille des Trojans pénétrant dans les processus de tous les programmes en cours d'exécution. Certaines modifications de cette famille peuvent être détectées dans le firmware des appareils Android, où elles sont intégrées au stade de la fabrication. De plus, certaines modifications peuvent exploiter des vulnérabilités pour accéder aux fichiers protégés du système et des répertoires.
Android.Click.348.origin
Application malveillante qui télécharge elle-même des sites web, clique sur des bannières publicitaires et sur des liens. Elle peut être diffusée sous le couvert de programmes inoffensifs, sans éveiller les soupçons chez les utilisateurs.
Android.RemoteCode.6122
Programme malveillant qui télécharge et exécute n'importe quel code. Selon ses versions, ce logiciel malveillant est en mesure de télécharger différents sites web, cliquer sur des liens et des bannières, abonner les utilisateurs à des services payants et effectuer d'autres actions.

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Reptilicus.7.origin
Program.Mrecorder.1.origin
Logiciels pouvant être utilisés à des fins d'espionnage. Ils sont en mesure de contrôler les coordonnées gps de l'appareil, récolter des données sur les échanges SMS et conversations sur les réseaux sociaux, ils sont également en mesure de copier des documents, photos et vidéos, ainsi que d'écouter les conversations téléphoniques et l'environnement.
Program.FakeAntiVirus.2.origin
Programmes publicitaires imitant le fonctionnement des logiciels antivirus. Ces programmes peuvent signaler des menaces inexistantes et tromper les utilisateurs en demandant de payer une version complète.
Program.CreditSpy.2
Programmes conçus pour usurper le rating en utilisant des données personnelles des utilisateurs. De telles applications téléchargent sur un serveur distant des SMS, des informations sur les contacts du répertoire, l'historique des appels et d'autres informations.

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Tool.Obfuscapk.1
Applications protégées par l'utilitaire obfuscateur Obfuscapk. Cet utilitaire permet de modifier automatiquement le code source des applications Android afin de l'obscurcir et d'empêcher son reverse engineering. Les pirates l'utilisent pour protéger leurs logiciels malveillants et d'autres programmes indésirables de la détection par les antivirus.
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Plateformes potentiellement dangereuses qui permettent aux applications de lancer des fichiers APK sans les installer. Ils créent un environnement virtuel, qui n'a pas d'impact sur l'OS.
Tool.Packer.1.origin
Utilitaire de compression spécialisé destiné à protéger les applications Android contre la modification et contre le reverse engineering. Cet utilitaire n'est pas malveillant mais il peut être utilisé pour protéger des Trojans.

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles. En fonction de la famille et de la modification, ils sont en mesure d'afficher des publicités en mode plein écran en bloquant les fenêtres d'autres applications, d'afficher des notifications, de créer des raccourcis et de télécharger des sites web.

Menaces sur Google Play

En Octobre, les analystes de Doctor Web ont trouvé 17 nouvelles modifications de chevaux de Troie de la famille Android.FakeAppui ont été propagées sous le couvert d'applications. Les pirates tentaient de faire passer la plupart de ces applications malveillantes pour des programmes destinés à vérifier des remboursements sociaux ou bien des remboursements des impôts. Selon la classification de Dr.Web ils ont été nommés Android.FakeApp.208, Android.FakeApp.209, Android.FakeApp.210, Android.FakeApp.212, Android.FakeApp.213, Android.FakeApp .214, Android.FakeApp.215 et Android.FakeApp.216.

Une autre modification était un programme contrefait relatif à un sujet sportif qui a été répertorié sous le nom d'Android.FakeApp.211.

Cependant, le seul et réel but de ces applications est de télécharger des sites frauduleux. Au total, ces chevaux de Troie ont été téléchargés par plus de 105.000 propriétaires d'appareils Android.

#drweb #drweb

#drweb #drweb

#drweb #drweb

A leur lancement, ces applications malveillantes téléchargent des sites sur lesquels les victimes sont invitées à introduire leurs données personnelles sous prétexte de vérifier la disponibilité de fonds. Une fois un soi-disant remboursement trouvé, il est demandé à l’utilisateur de saisir des données supplémentaires puis de payer une taxe pour le " virement " de ces fonds " remboursés ". Si le propriétaire de l'appareil accepte les conditions proposées, non seulement ses données personnelles (nom de famille, numéro de téléphone et adresse e-mail), mais également les détails de sa carte bancaires y compris le code CVV2 tombent entre les mains des pirates. Bien évidemment, la victime ne reçoit aucun remboursement.

Un autre Trojan appartenant à la famille Android.HiddenAds été ajouté à la base de données virales Dr.Web comme Android.HiddenAds.2314. Il a été propagé sous forme d'une application d'édition d'images. Lors de son lancement, le cheval de Troie retire son icône de la liste des programmes dans le menu de l'écran principal pour empêcher sa détection et suppression. Puis il commence à afficher des publicités par-dessus les fenêtres d'autres applications et l'interface système, ce qui rend l'utilisation de l'appareil impossible.

#drweb

Pour protéger vos appareils Android contre les applications malveillantes et indésirables, nous vous recommandons d’installer les produits antivirus Dr.Web pour Android.

Dr.Web Mobile Security

Votre Android a besoin d'une protection.

Utilisez Dr.Web

  • Premier antivirus russe pour Android
  • Plus de 140 millions de téléchargements sur Google Play
  • Gratuit pour les utilisateurs des produits Dr.Web pour les particuliers

Télécharger gratuitement

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg