Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois d'avril 2015

le 30 avril 2015

Nombre d'entrées dans la base virale Dr.Web pour Android.

Menace " mobile "du mois.

Au cours du mois écoulé, les chercheurs de Doctor Web ont terminé l'examen d’Android.Toorch.1.origin, capable d'installer et de supprimer des applications à l'insu de l'utilisateur, ainsi que d’afficher des publicités sur l'écran de l'appareil infecté. Les particularités de ce Trojan :

• se dissimule dans l'application lanterne ou lampe de poche (flashlight) et exécute en réalité d’autres fonctions ;
• envoie aux cybercriminels les données confidentielles, y compris les coordonnées GPS de l'appareil infecté ;
• Il est capable d'obtenir l'accès root pour installer et supprimer des applications à l'insu de l'utilisateur ;
• Il peut placer dans le répertoire système des composants malveillants ;
• Il peut afficher des publicités.

Une fois le Trojan Android.Toorch.1.origin origin détecté, il est recommandé de lancer le scan complet de l'appareil à l'aide de Dr.Web Antivirus pour Android afin de détecter les composants additionnels du Trojan. Pour supprimer définitivement les modules malveillants installés par le Trojan, l'utilisateur doit télécharger l'utilitaire, développé par les spécialistes de Doctor Web, l'installer et le lancer, puis suivre les instructions affichées sur l'écran. Pour en savoir plus, vous pouvez consulter cet article.

Modules publicitaires agressifs

Au cours du mois, les chercheurs ont découvert dans le catalogue officiel de Google Play un certain nombre de logiciels qui contenaient des modules publicitaires agressifs Adware.MobiDash.2.origin. Les spécialistes de Doctor Web détecté plusieurs logiciels identiques, dont le nombre total de téléchargements a dépassé 2,5 millions. Le système Adware.MobiDash.2.origin est utilisé par les développeurs de logiciels gratuits afin de gagner de l'argent sur l'affichage de publicités. Il est capable d'effectuer les actions suivantes :

• afficher des bannières sur l'écran de l'appareil mobile, au-dessus des fenêtres d'autres applications ;
• ouvrir dans le navigateur web des liens qui ouvrent des ressources publicitaires ;
• afficher des messages publicitaires et d'autres messages dans la barre de notification.

Evolution du nombre d'enregistrements pour les modules publicitaires mobiles :

Trojans bancaires

Au cours du mois écoulé, les spécialistes ont détecté plusieurs cas de distribution de Trojans bancaires ciblant les utilisateurs des appareils mobiles sous Android dans le monde entier. Comme d'habitude, en Corée du Sud, les malfaiteurs utilisent l’envoi de spam via SMS, contenant un lien pour le téléchargement de tel ou tel logiciel malveillant. Les spécialistes de Doctor Web ont détecté plus de 80 envois de spam via SMS, dont les sujets sont les suivants :

Les malfaiteurs ont utilisé les logiciels malveillants ciblant Android suivants :

• Android.MulDrop.46.origin

  Ce Trojan est conçu pour distribuer et installer sur les appareils mobiles d'autres Trojans, notamment bancaires. Les malfaiteurs le distribuent sous couvert d'un navigateur web ou d’une autre application légitime.

• Android.BankBot.29.origin

  Trojan conçu pour voler les données confidentielles des clients des banques sud-coréennes. Le Trojan imite le fonctionnement des clients bancaires originaux pour voler des données confidentielles et les transmettre aux attaquants. Sous couvert d'un abonnement au service bancaire, le Trojan essaie d'installer le malware Android.Banker.32.origin.

• Android.MulDrop.14.origin

  Ce Trojan est conçu pour distribuer et installer sur les appareils mobiles d'autres Trojans, notamment bancaires. Distribué principalement parmi les utilisateurs sud-coréens.

Au cours du mois écoulé, les spécialistes de Doctor Web ont constaté une activité importante des Trojans bancaires de la famille Android.BankBot.. Malgré la détention des cybercriminels au début du mois d'avril, il s’avère que d’autres pirates continuent à diffuser les Trojans de cette famille.

Evolution du nombre d'enregistrements pour les Trojans bancaires de la famille Android.Bodkel :

Beaucoup de Trojans de la famille Android.BankBot sont très dangereux, car ils peuvent non seulement voler automatiquement de l'argent sur les comptes bancaires, mais également stopper l’activité des logiciels antivirus populaires. Doctor Web a publié une mise à jour spéciale pour ses produits antivirus pour Android, qui ajoute un mécanisme efficace neutralisant les tentatives de ces Trojans de stopper l'antivirus, c'est pourquoi ces malwares ne représentent aucun danger pour les utilisateurs de Dr.Web Antivirus pour Android et Dr.Web Antivirus pour Android Light.

Protégez votre appareil Android avec Dr.Web !