Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Doctor Web : l'aperçu des menaces mobiles pour le mois de mars 2016

Le 31 mars 2016

LES TENDANCES PRINCIPALES DU MOIS DE MARS

  • La détection d’un Trojan Android infectant des applications populaires et le firmware de quelques dizaines de modèles d'appareils mobiles
  • L'achèvement de l'étude d'un dangereux Trojan pouvant s'infiltrer dans le processus système de l'OS Android ainsi que dans les processus d'autres applications

Menace " mobile "du mois

Au mois de mars, les spécialistes de Doctor Web ont analysé le programme malveillant Android.Gmobi.1, qui avait été détecté dans les applications TrendMicro Dr.Safety, TrendMicro Dr.Booster et Asus WebStorage, et préinstallé sur plus de 40 modèles d'appareils mobiles sous Android. Ce malware représente une plateforme spécialisée dite SDK (Software Development Kit) et utilisée par les développeurs de logiciels et les fabricants de Smartphones et tablettes. Vraisemblablement, les auteurs n'ont pas conçu ce module comme un Trojan, mais d’après son comportement, il se présente comme un programme malveillant typique.

screen Android.Gmobi.1 #drweb

Ainsi, Android.Gmobi.1 peut afficher des publicités intempestives de plusieurs types, par exemple, placer des publicités dans la barre de notifications ou les afficher sous la forme de bannières par-dessus des fenêtres de programmes en cours d'exécution. De plus, ce Trojan crée des raccourcis sur le bureau de l'OS sans solliciter l'utilisateur, il ouvre des pages dans le navigateur Web et dans l'application Google Play. Il est également capable de télécharger, installer et lancer différents logiciels. En outre, Android.Gmobi.1 est doté des fonctions de spyware, il vole et transmet aux pirates des informations confidentielles. Pour en savoir plus sur cette application malveillante, consultez la news publiée sur le site de Doctor Web.

Selon les données fournies par les produits antivirus Dr.Web pour Android

Selon les données fournies par les produits antivirus Dr.Web pour Android #drweb

Trojans espions

Fin mars, les analystes de Doctor Web ont détecté sur Goocle Play plus de 100 applications contaminées par le Trojan espion Android.Spy.277.origin affichant des publicités. Ce programme malveillant a principalement été diffusé dans de fausses versions de logiciels populaires. Android.Spy.277.origin transmet au serveur de contrôle un grand volume d'informations confidentielles et est capable d'afficher différents types de publicité.

screen Android.Spy.277.origin #drweb screen Android.Spy.277.origin #drweb

Il peut notamment Il peut notamment afficher des bannières publicitaires par-dessus des fenêtres d'autres applications et GUI de l'OS, afficher des messages dans le panneau des notifications, créer des raccourcis sur le bureau et ouvrir automatiquement des liens dans le navigateur Web. Pour plus d'informations sur ce Trojan, consultez la publication sur notre site.

Trojans remarquables

Au mois de mars, les analystes de Doctor Web ont étudié un groupe de Trojans de la famille Android.Triada s'intégrant dans le processus système Zygote et effectuant des actions malveillantes sur commande des pirates. Dans l'OS Android, le processus Zygote est responsable du démarrage de toutes les applications, et à leur démarrage, il crée dans la mémoire vive sa propre copie contenant des bibliothèques système et d'autres composants nécessaires. S'infiltrant dans Zygote, les Trojans reçoivent une possibilité de contaminer les processus de toutes les applications lancées ultérieurement et ils peuvent exécuter des actions malveillantes au nom et avec les droits des applications concernées.

La fonctionnalité malveillante principale réalisée dans les Trojans Android.Triada est l'envoi discret de SMS, ainsi que la substitution du texte et du numéro du destinataire dans les messages que l'utilisateur envoie depuis son mobile contaminé. De plus, selon les commandes reçues du serveur de contrôle, les programmes malveillants peuvent télécharger des composants additionnels qui seront utilisés pour d'autres activités pirates.

Il est à noter que les représentants de la famille Android.Triada possèdent une fonction d'autoprotection. En particulier, les Trojans tentent de surveiller et de stopper le fonctionnement des logiciels antivirus populaires en Chine. En outre, ils contrôlent l'intégrité de leurs composants : si l'un des fichiers malveillants est supprimé de l'appareil, il sera restauré depuis la mémoire vive.

L'apparition des Trojans Android.Triada a démontré une fois de plus que les applications malveillantes ciblant les Smartphones et tablettes Android deviennent de plus en plus dangereuses et sophistiquées et en ce qui concerne leur fonctionnalités, elles sont aussi élaborées que celles des Trojans ciblant l'OS Windows. Les spécialistes de Doctor Web surveillent constamment la situation virale et en cas d'apparition de nouvelles applications malveillantes, ajoutent rapidement les entrées correspondantes dans la base de données virales.

Protégez votre appareil Android avec Dr.Web !

Acheter en ligne Acheter via Google Play Gratuit

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg