Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Doctor Web présente son Rapport viral sur les menaces ayant ciblé les appareils mobiles au cours du mois de juillet 2015

Le 3 août 2015

Les tendances du mois du juillet

  • L'utilisation de modules publicitaires par les malfaiteurs afin de gagner de l'argent
  • La détection de logiciels malveillants sur Google Play
  • L'émergence de Trojans-backdoors
  • L’augmentationdu nombre de Trojans Extorqueurs ciblant Android
  • L'augmentation du nombre de Trojans SMS

Nombre d'entrées dans la base virale Dr.Web pour Android

Juin 2015Juillet 2015Evolution
10,14411,422+12.6%

Menace " mobile "du mois

Au cours du mois, les chercheurs ont découvert un Trojan-Android assez intéressant, ajouté à la base virale sous le nom Android.Poder.1. Ce logiciel malveillant, intégré par les malfaiteurs dans d’autres logiciels (principalement des jeux) vole des données confidentielles, peut envoyer des SMS contenant un lien pour télécharger sa copie, et affiche des publicités. En plus des publicités, Android.Poder.1 a encore une possibilité de gagner de l'argent. Le Trojan propose des fonctionnalités payantes qui étaient disponibles gratuitement dans les applications originales. Les particularités de ce Trojan :

Les Trojans Android sur Google Play

Au cours du mois écoulé, les chercheurs de Doctor Web ont découvert de nouveaux Trojans Android sur le catalogue Google Play. Les deux logiciels malveillants, nommés Android.Spy.134 et Android.Spy.135 étaient masqués dans des jeux. Ces Trojans peuvent afficher une fausse fenêtre d'authentification du logiciel-client pour Facebook, demandent le mot de passe et le login d’accès au compte puis envoient ces données au serveur de gestion. Après ces actions, beaucoup d'utilisateurs du réseau social inclus dans la liste d'amis de la victime pouvaient recevoir des messages qui recommandaient d'installer le jeu en cliquant sur le lien indiqué. C'est pourquoi Android.Spy.134 et Android.Spy.135 ont été téléchargés sur Google Play plus de 500 000 fois.

screen

Les particularités de ces Trojans :

A la fin du mois, les chercheurs de Doctor Web ont détecté un autre Trojan sur Google Play, baptisé Android.DownLoader.171.origin. Ce logiciel malveillant est conçu pour télécharger et installer des logiciels sur l'appareil mobile. De plus, sur commande des malfaiteurs, cette application peut supprimer les logiciels déjà installés. Android.DownLoader.171.origin peut également afficher des publicités dans la barre de notifications.

screen

Au moment de sa détection sur le catalogue Google Play, plus de 100 000 utilisateurs l’avaient téléchargé. Ce logiciel malveillant a également été distribué en Chine. Le total de téléchargements d'Android.DownLoader.171.origin a dépassé 1,5 millions. Pour en savoir plus sur cette menace, consultez les informations publiées par Doctor Web.

Trojans-backdoors

Au cours du mois, les chercheurs de Doctor Web ont ajouté à la base virale Dr.Web de nouvelles modifications des Trojans-backdoors de la famille Android.Backdoor, conçus pour exécuter des commandes et effectuer des actions sur les appareils mobiles. Les Trojans Android.Backdoor.114.origin et Android.Backdoor.213.origin ont été analysés. Ces backdoors ont été distribués au sein d’applications modifiées. Ils sont capables de voler les données confidentielles, ainsi que de télécharger et d’installer d'autres logiciels. De plus, le Trojan Android.Backdoor.114.origin essaie d'obtenir l'accès root afin d'assurer son installation dans le répertoire système pour se protéger contre la suppression.

Evolution du nombre d'enregistrements pour les logiciels malveillants de la famille Android.Backdoor:

Juin 2015Juillet 2015Evolution
214257+20.1%

Trojans Extorqueurs ciblant Android

Au cours du mois de juillet 2015, les spécialistes ont détecté plusieurs Trojans-Extorqueurs de la famille Android.Locker. Ces malwares bloquent l'appareil mobile et demandent une rançon pour le déblocage. Nombre de signatures des Trojans-Extorqueurs dans la base virale de Dr.Web :

Juin 2015Juillet 2015Evolution
301356+14.8%

Trojans bancaires

Les trojans bancaires ont continué à être actifs durant l’été. La Corée du Sud reste une cible privilégiée, même si l’on observe une réduction significative par rapport au mois précédent. Les spécialistes de Doctor Web ont détecté moins de 10 envois massifs de spam via SMS visant à diffuser des logiciels malveillants en juillet.

screen

Trojans Android diffusés en juillet :

screen

Evolution du nombre d'enregistrements pour les Trojans bancaires de la famille Android.BankBot:

Juin 2015Juillet 2015Evolution
122135+10.65%

Trojans SMS

Au cours du mois écoulé, les spécialistes ont détecté plusieurs Trojans SMS conçus pour envoyer des SMS payants et abonner les utilisateurs à des services divers (payants également). Evolution du nombre d'enregistrements pour les logiciels malveillants de la famille Android.SmsSend:

Juin 2015Juillet 2015Evolution
4,7455,259+10.83%
Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg