Rapport viral Android – Juin 2015 – Doctor Web

Aperçus viraux | Hot news | Menaces ciblant les appareils mobiles | Toutes les actualités | Alertes virales
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Page d'accueil" }, { box => "La menace du mois" }, { box => "Trojans bancaires ciblant Android" }, { box => "Trojans “downloader”" }, { box => "Rançongiciels ciblant Android" }, { box => "Trojans SMS" } ] %] [% BLOCK global.tpl_blueprint.content %]

Le 1er juillet 2015

Principales tendances du mois de Juin

  • Activité de plusieurs Trojans bancaires
  • Emergence de nouveaux Trojans « downloader »
  • Emergence de nouveaux rançongiciels ciblant Android
  • Croissance du nombre de Trojans SMS

Nombre d’entrées de logiciels malveillants et non sollicités ciblant Android dans les bases virales Dr.Web

Mai 2015Juin 2015Taux
915510 144+10,8%

Menace mobile du mois

En juin 2015, les chercheurs de Doctor Web ont détecté et analysé un Trojan bancaire nommé Android.BankBot.65.origin qui a été intégré à une application mobile en ligne de la Sberbank. Le programme modifié était présenté comme une nouvelle version de l’application légitime et distribué via une site web connu dédié aux mobiles.

screen

La copie compromise de l’application fonctionne exactement comme sa version originale ; les utilisateurs ne soupçonnent donc pas l’application d’être malveillante. Or, lorsque l’application est lancée, elle recueille des informations confidentielles que le malware envoie à un serveur distant. Le malware peut également intercepter les SMS entrants sur commande des pirates, ce qui leur permet de voler de l’argent sur le compte bancaire des victimes. En savoir plus sur Android.BankBot.65.origin dans l’article publié par Doctor Web.

Trojans bancaires ciblant Android

Les Trojans bancaires qui continuent à apparaître régulièrement constituent l’une des menaces les plus importantes touchant les utilisateurs d’Android. D’autres malwares comme le Trojan Android.BankBot.65.origin ont été actifs durant le mois de juin. Ces Trojans sont notamment diffusés via des SMS non sollicités contenant un lien de téléchargement d’un malware. En Russie, par exemple, plusieurs modifications du Trojan Android.SmsBot.291.origin ont été diffusées vie des MMS.

screen screen screen

Le Corée du Sud reste une cible privilégiée des cybercriminels. Les analystes de Doctor Web y ont détecté 20 campagnes de spam au mois de juin 2015.

screen

Au mois de juin, les malwares suivants ont été distribués via du spam SMS :

screen

Nombre d’entrées de Trojans bancaires de la famille Android.BankBot dans les bases virales Dr.Web :

Mai 2015Juin 2015Taux
119122+2,52%

Nombre d’entrées de Trojans multicomposants de la famille Android.SmsBot dans les bases virales Dr.Web :

Mai 2015Juin 2015Taux
378419+10,85%

  • Android.SmsBot.291.origin

    Trojan bancaire contrôlé à distance et destiné à voler de l’argent.

  • Android.BankBot.29.origin

    Trojan bancaire qui vole les identifiants des clients d’institutions financières sud-coréennes. Lorsqu’une application bancaire en ligne est lancée, le Trojan remplace son interface par une fausse interface invitant les utilisateurs à entrer leurs identifiants pour accéder au portail de gestion de leurs comptes. Les informations recueillies sont envoyées aux cybercriminels. Sous le prétexte d’abonner l’utilisateur à un service bancaire, le Trojan tente d’installer le programme malveillant Android.Banker.32.origin.

  • Android.MulDrop.53.origin

    Trojan destiné à distribuer et installer un autre malware sur les appareils Android.

  • Android.MulDrop.14.origin

    Ce Trojan est destine à diffuser et installer d’autres malwares, notamment des Trojans bancaires. Il est massivement distribute en Corée du Sud.

  • Android.BankBot.38.origin

    Ce Trojan a pour objectif de voler de l’argent sur les comptes bancaires des utilisateurs.

  • Android.Titan.8

    Dangereux Trojan dont le but est de voler des informations confidentielles et d’exécuter des commandes intrusives (par exemple, passer ou enregistrer des appels à l’insu de l’utilisateur, afficher des notifications dans la barre d’outils).

Trojans « downloader »

Analyse du Trojan Android.DownLoader.157.origin détecté au mois de juin. Le malware se présente comme une application mobile qui affiche les informations suivantes sur une conversation durant un appel : pays, région, opérateur mobile. Cependant, lorsque l’utilisateur installe cette application, de fausses notifications par SMS, très bien imitées, vont apparaître dans la barre d’état. Si l’utilisateur tape sur la notification, un programme malveillant et/ou non sollicité sera téléchargé sur l’appareil. Pour en savoir plus sur ce Trojan, lisez l’article publié par Doctor Web.

screen screen

Nombre d’entrées des Trojans de la famille Android.DownLoader dans les bases virales Dr.Web.

Mai 2015Juin 2015Taux
279310+11,11%

Rançongiciels Android

Les Trojans appurtenant à la famille des Android.Locker continuent à représenter une menace pour les utilisateurs. Ces programmes verrouillent les appareils et demandent une rançon pour les débloquer. Durant le mois dernier, les bases virales Dr.Web ont été augmentées de plusieurs nouvelles entrées pour ce type de Trojans.

Mai 2015Juin 2015Taux
266301+13,16%

Trojans SMS

Durant le premier mois de l’été, de nouveaux Trojans SMS appurtenant à différentes familles ont été détectés. Ces applications malveillantes envoient des messages à des numéros surtaxés et abonnent les utilisateurs à des services payants à leur insu et, donc, sans leur consentement.

Nombre d’entrées des Trojans SMS de la famille des Android.SmsSend dans les bases virales Dr.Web :

Mai 2015Juin 2015Taux
4 2044 745+12,9%

Protégez vos appareils Android avec Dr.Web maintenant

Acheter en ligne Acheter via Google Play Gratuit
[% END %]
Dernières news Toutes les news