le 29 avril 2016
Au mois d'avril, les modules de publicité agressifs ont été les plus actifs parmi les applications indésirables et malveillantes - ils ont été les plus fréquemment détectés sur les appareils mobiles. En outre, en avril, les analystes de Doctor Web ont détecté un nouveau programme malveillant conçu pour installer automatiquement différents logiciels, ils ont également détecté sur Google Play plus de 190 applications contenant un Trojan.
Les principales tendances du mois d'avril.
- Détection d'un grand nombre de modules de publicité agressifs ciblant Android
- Détection d'un Trojan dans plus de 190 applications sur Google Play
- Détection d'un nouveau Trojan downloader capable d'installer différents logiciels sans autorisation et à l'insu de l'utilisateur
Menace " mobile "du mois
Au mois d'avril, les spécialistes de Doctor Web ont détecté un Trojan sur le catalogue Google Play. Ce malware, appelé Android.Click.95 a été dissimulé derrière plus de 190 applications propagées au moins par 6 éditeurs. Le nombre total de téléchargements de ces applications a dépassé 140.000.
Android.Click.95 vérifie si une application spécifiée dans la configuration du Trojan est installée sur l'appareil contaminé. Selon le résultat, le programme malveillant ouvre dans le navigateur une page Web frauduleuse affichant un message qui propose à l'utilisateur d'installer un logiciel pour remédier au " problème " survenu. Ce site frauduleux est affiché à l'utilisateur toutes les 2 minutes, de sorte qu'il ne peut plus utiliser son appareil mobile. Si l'utilisateur accepte l'installation proposée, il est redirigé vers une page appropriée sur Google Play. Pour plus d'information sur cet incident, consultez l'article correspondant sur le site de Doctor Web.
Selon les données fournies par les produits antivirus Dr.Web pour Android
- Adware.WalkFree.1.origin
- Adware.WalkFree.2.origin
- Adware.AdMogo.2.origin
- Adware.Leadbolt.12.origin
- Adware.Airpush.31.origin
Modules de programmes indésirables intégrés à des applications Android et conçus pour afficher des publicités sur les appareils mobiles.
Trojans downloaders
L’utilisation d’applications Android malveillantes pouvant télécharger et installer des logiciels afin d'accroître leur popularité devient maintenant une source fréquente de gains illicites pour auteurs de virus. Au mois d'avril, les analystes de Doctor Web ont détecté un Trojan de ce type qui a reçu le nom d’Android.GPLoader.1.origin. Ce programme malveillant pénètre dans le système avec le Trojan Android.GPLoader.2.origin, qui est un lecteur de vidéos " pour adultes ". A son démarrage, il informe sur la nécessite d'installer un codec multimédia, qui est en fait l’application malveillante Android.GPLoader.1.origin.
Après le démarrage, Android.GPLoader.1.origin demande au propriétaire de l'appareil l'accès aux fonctions spécifiques du système d'exploitation (Accessibility Service) que le Trojan va utiliser pour taper sur l'écran à la place de l’utilisateur. Puis le malware se connecte au serveur de contrôle et reçoit une liste de programmes à installer. Une fois que l'appareil passe en mode veille, son écran s'éteint, Android.GPLoader.1.origin ouvre sur Google Play des rubriques contenant des applications spécifiées et installe ces dernières automatiquement en augmentant ainsi leur popularité.
Les programmes malveillants et indésirables affichant des publicités et capables d'installer des applications à l'insu de l'utilisateur deviennent de plus en plus répandus. Pour réduire le risque de contamination des appareils mobiles par ce type de logiciels, les experts de Doctor Web recommandent de ne pas télécharger et installer des applications douteuses, et de protéger vos Smartphones et tablettes avec un antivirus.
Protégez votre appareil Android avec Dr.Web !
