Rapport viral Android – Juin 2015 – Doctor Web
Le 1er juillet 2015
Principales tendances du mois de Juin
- Activité de plusieurs Trojans bancaires
- Emergence de nouveaux Trojans « downloader »
- Emergence de nouveaux rançongiciels ciblant Android
- Croissance du nombre de Trojans SMS
Nombre d’entrées de logiciels malveillants et non sollicités ciblant Android dans les bases virales Dr.Web
Mai 2015 | Juin 2015 | Taux |
---|---|---|
9155 | 10 144 | +10,8% |
Menace mobile du mois
En juin 2015, les chercheurs de Doctor Web ont détecté et analysé un Trojan bancaire nommé Android.BankBot.65.origin qui a été intégré à une application mobile en ligne de la Sberbank. Le programme modifié était présenté comme une nouvelle version de l’application légitime et distribué via une site web connu dédié aux mobiles.
La copie compromise de l’application fonctionne exactement comme sa version originale ; les utilisateurs ne soupçonnent donc pas l’application d’être malveillante. Or, lorsque l’application est lancée, elle recueille des informations confidentielles que le malware envoie à un serveur distant. Le malware peut également intercepter les SMS entrants sur commande des pirates, ce qui leur permet de voler de l’argent sur le compte bancaire des victimes. En savoir plus sur Android.BankBot.65.origin dans l’article publié par Doctor Web.
Trojans bancaires ciblant Android
Les Trojans bancaires qui continuent à apparaître régulièrement constituent l’une des menaces les plus importantes touchant les utilisateurs d’Android. D’autres malwares comme le Trojan Android.BankBot.65.origin ont été actifs durant le mois de juin. Ces Trojans sont notamment diffusés via des SMS non sollicités contenant un lien de téléchargement d’un malware. En Russie, par exemple, plusieurs modifications du Trojan Android.SmsBot.291.origin ont été diffusées vie des MMS.
![]() |
![]() |
![]() |
Le Corée du Sud reste une cible privilégiée des cybercriminels. Les analystes de Doctor Web y ont détecté 20 campagnes de spam au mois de juin 2015.
Au mois de juin, les malwares suivants ont été distribués via du spam SMS :
Nombre d’entrées de Trojans bancaires de la famille Android.BankBot dans les bases virales Dr.Web :
Mai 2015 | Juin 2015 | Taux |
---|---|---|
119 | 122 | +2,52% |
Nombre d’entrées de Trojans multicomposants de la famille Android.SmsBot dans les bases virales Dr.Web :
Mai 2015 | Juin 2015 | Taux |
---|---|---|
378 | 419 | +10,85% |
Android.SmsBot.291.origin
Trojan bancaire contrôlé à distance et destiné à voler de l’argent.
Android.BankBot.29.origin
Trojan bancaire qui vole les identifiants des clients d’institutions financières sud-coréennes. Lorsqu’une application bancaire en ligne est lancée, le Trojan remplace son interface par une fausse interface invitant les utilisateurs à entrer leurs identifiants pour accéder au portail de gestion de leurs comptes. Les informations recueillies sont envoyées aux cybercriminels. Sous le prétexte d’abonner l’utilisateur à un service bancaire, le Trojan tente d’installer le programme malveillant Android.Banker.32.origin.
Android.MulDrop.53.origin
Trojan destiné à distribuer et installer un autre malware sur les appareils Android.
Android.MulDrop.14.origin
Ce Trojan est destine à diffuser et installer d’autres malwares, notamment des Trojans bancaires. Il est massivement distribute en Corée du Sud.
Android.BankBot.38.origin
Ce Trojan a pour objectif de voler de l’argent sur les comptes bancaires des utilisateurs.
Android.Titan.8
Dangereux Trojan dont le but est de voler des informations confidentielles et d’exécuter des commandes intrusives (par exemple, passer ou enregistrer des appels à l’insu de l’utilisateur, afficher des notifications dans la barre d’outils).
Trojans « downloader »
Analyse du Trojan Android.DownLoader.157.origin détecté au mois de juin. Le malware se présente comme une application mobile qui affiche les informations suivantes sur une conversation durant un appel : pays, région, opérateur mobile. Cependant, lorsque l’utilisateur installe cette application, de fausses notifications par SMS, très bien imitées, vont apparaître dans la barre d’état. Si l’utilisateur tape sur la notification, un programme malveillant et/ou non sollicité sera téléchargé sur l’appareil. Pour en savoir plus sur ce Trojan, lisez l’article publié par Doctor Web.
![]() |
![]() |
Nombre d’entrées des Trojans de la famille Android.DownLoader dans les bases virales Dr.Web.
Mai 2015 | Juin 2015 | Taux |
---|---|---|
279 | 310 | +11,11% |
Rançongiciels Android
Les Trojans appurtenant à la famille des Android.Locker continuent à représenter une menace pour les utilisateurs. Ces programmes verrouillent les appareils et demandent une rançon pour les débloquer. Durant le mois dernier, les bases virales Dr.Web ont été augmentées de plusieurs nouvelles entrées pour ce type de Trojans.
Mai 2015 | Juin 2015 | Taux |
---|---|---|
266 | 301 | +13,16% |
Trojans SMS
Durant le premier mois de l’été, de nouveaux Trojans SMS appurtenant à différentes familles ont été détectés. Ces applications malveillantes envoient des messages à des numéros surtaxés et abonnent les utilisateurs à des services payants à leur insu et, donc, sans leur consentement.
Nombre d’entrées des Trojans SMS de la famille des Android.SmsSend dans les bases virales Dr.Web :
Mai 2015 | Juin 2015 | Taux |
---|---|---|
4 204 | 4 745 | +12,9% |