Le 4 mars 2015
Les tendances du mois de février.
- L'émergence de nouvelles versions de Trojans Extorqueurs qui cryptent les fichiers sur les appareils mobiles sous Android.
- Les développeurs de logiciels pour Android continuent d'utiliser des plateformes publicitaires agressives afin de gagner de l'argent.
- L'augmentation du nombre de Trojans SMS.
- La propagation de nouveaux Trojans bancaires.
Nombre d'entrées dans la base virale Dr.Web pour Android
| Janvier 2015 | Février 2015 | Evolution |
|---|---|---|
| 6087 | 6665 | +9,5% |
Menace " mobile "du mois
Au début du mois, les chercheurs ont découvert dans le catalogue officiel de Google Play un certain nombre de logiciels qui contenaient des modules publicitaires agressifs Adware.MobiDash.1.origin. Certains logiciels ont été téléchargés des dizaines millions de fois. Adware.MobiDash.1.origin a les particularités suivantes :
- Il peut être intégré à différents jeux et logiciels sur Google Play ainsi que sur d'autres ressources web.
- Chaque fois que l'écran de l'appareil mobile est déverrouillé, ce malware télécharge dans le navigateur les pages avec des publicités, ainsi que des messages portant sur des problèmes de fonctionnement de l'appareil et des propositions d'installer des mises à jour.
- Il est capable d'afficher les publicités sur l'interface du système d'exploitation et des logiciels, ce qui rend difficile l'utilisation de l'appareil.
- Ce module malveillant n’est pas actif tout de suite après son installation. C'est pourquoi la probabilité de détecter la source des publicités est faible.
Modules publicitaires agressifs
Au cours du mois écoulé, les chercheurs de Doctor Web ont noté l'apparition de plusieurs systèmes publicitaires, dont les fonctionnalités sont assez agressives. C'est le cas de la plateforme Adware.MobiDash.1.origin, intégrée au sein de logiciels sur Google Play.
Autres systèmes publicitaires :
Adware.HiddenAds.1
- Peut être installé sur l'appareil mobile à l'aide d'autres logiciels malveillants.
- Ne possède pas de raccourci ni d'interface graphique, fonctionne en mode masqué.
- Il affiche des messages publicitaires dans le panneau de notifications.
Adware.Adstoken.1.origin
- Intégré par des tiers dans des logiciels populaires modifiés.
- Il affiche une bannière publicitaire sur l'écran de l'appareil mobile.
- Il affiche des messages dans le panneau de notifications.
- Il ouvre les sites publicitaires dans le navigateur.
Trojans extorqueurs
Nombre de signatures des Trojans de la famille Android.Locker dans la base virale de Dr.Web :
| Janvier 2015 | Février 2015 | Evolution |
|---|---|---|
| 159 | 174 | +9,4% |
Au cour du mois, les spécialistes de Doctor Web ont découvert une nouvelle modification du Trojan bloqueur Android.Locker.71.origin qui crypte les données, bloque l'appareil mobile et demande une rançon de $200.
 |
 |
 |
Le cryptage des fichiers est effectué par une clé unique, ce qui rend le décryptage difficile.
Android.Locker.71.origin, cependant Dr.Web pour Android détecte et neutralise toutes les modifications de ce logiciel malveillant.
Trojans SMS
En février 2015, les chercheurs de Doctor Web ont constaté une augmentation du nombre de Trojans SMS conçus pour envoyer des SMS payants et abonner les utilisateurs à des services divers (payants également). Evolution du nombre d'enregistrements pour les logiciels malveillants de la famille Android.SmsSend :
| Janvier 2015 | Février 2015 | Evolution |
|---|---|---|
| 2870 | 3264 | +13,7% |
Trojans bancaires
Au cours du mois écoulé, les Trojans bancaires ciblant les utilisateurs des appareils mobiles sous Android ont été très actifs. Une activité considérable de ces malwares a été constatée en Corée du Sud, où les malfaiteurs les distribuent via des SMS contenant un lien menant au téléchargement du Trojan.
Les spécialistes de Doctor Web ont détecté plus de 80 envois de spam via SMS visant à diffuser les Trojans. La plupart d'entre eux sont des Trojans droppers.
Les Trojans Android.MulDrop
Ces malwares dissimulent d’autres Trojans dans leurs codes (dans notre cas des Trojans bancaires). Les malfaiteurs sud coréens utilisent ces malwares afin de distribuer des logiciels malveillants.
Android.BackDoor.20
C'est un logiciel malveillant qui permet aux malfaiteurs d'exécuter plusieurs actions sur l'appareil mobile infecté.
Les Trojans bancaires utilisés par les malfaiteurs sud coréens :
- Android.BankBot.39.origin
- Android.BankBot.47.origin
- Android.BankBot.48.origin
Ces malwares permettent d'accéder au compte bancaire de la victime.
Protégez votre Appareil Android avec Dr.Web
