En novembre dernier, les analystes de Virus Web Doctor ont identifié une autre menace dans le répertoire Google Play. Parmi eux, de nouvelles modifications des chevaux de Troie de la famille
Android.Joker , qui abonnaient les utilisateurs à des services mobiles payants. Les cybercriminels ont une fois de plus répandu les logiciels malveillants de la famille
Android.HiddenAds , qui affichaient des publicités ennuyeuses. De plus, une nouvelle version de la porte dérobée
Android.Backdoor.735.origin , conçue pour le cyberespionnage, a été découverte.
Menace mobile du mois
En novembre, les experts de Doctor Web ont découvert dans le répertoire Google Play une nouvelle modification du cheval de Troie
Android.Backdoor.735.origin , un composant du dangereux backdoor
Android.Backdoor.736.origin , que notre société a signalé en juillet. Ce malware, également connu sous le nom de PWNDROID1, a été distribué sous le couvert d'un utilitaire de configuration et d'accélération du navigateur.
Android.Backdoor.735.origin exécute des commandes malveillantes, vous permet de gérer les appareils Android infectés, espionne leurs propriétaires et peut télécharger et exécuter des composants malveillants supplémentaires.
- Android.Backdoor.682 .origin - Un cheval de Troie qui exécute des commandes malveillantes et leur permet de contrôler les appareils mobiles infectés.
- Android.DownLoader .677.origin - Téléchargeur pour d' autres logiciels malveillants.
- Android.Triada .481.origin - Un cheval de Troie multifonctionnel qui effectue une variété d'actions malveillantes.
- Android.MobiDash .4006 - Un cheval de Troie qui affiche des publicités ennuyeuses.
- Android.RemoteCode .197.origin - Une application malveillante qui télécharge et exécute du code arbitraire.
- Program.FakeAntiVirus.2.origin - Détection d'applications publicitaires qui simulent le fonctionnement d'un logiciel antivirus.
- Program.RiskMarket.1.origin - Un magasin d'applications qui contient des chevaux de Troie et recommande aux utilisateurs de les installer.
- Program.HighScore.3.origin - Un catalogue d'applications dans lequel, par SMS coûteux, il est proposé de payer pour l'installation de programmes gratuits disponibles sur Google Play.
- Program.MonitorMinor .1.origin
- Program.MobileTool .2.origin - Programmes qui surveillent les propriétaires d'appareils Android et peuvent être utilisés pour le cyberespionnage.
- Tool.SilentInstaller .6.origin
- Tool.SilentInstaller .7.origin
- Tool.SilentInstaller .11.origin
- Tool.VirtualApk .1.origin - Plates -formes logicielles potentiellement dangereuses qui permettent aux applications d'exécuter des fichiers apk sans les installer.
- Tool.Rooter.3 - Un utilitaire conçu pour obtenir des privilèges root sur les appareils Android. Il peut être utilisé par des cybercriminels et des logiciels malveillants.
Modules logiciels intégrés aux applications Android et conçus pour afficher des publicités intrusives sur les appareils mobiles:
- Adware.Dowgin.5.origin
- Adware.Toofan.1.origin
- Adware.BrowserAd.1
- Adware.Myteam.2.origin
- Adware.Altamob.1.origin
Chevaux de Troie sur Google Play
En un mois, les analystes de Virus Web Doctor ont découvert plusieurs nouvelles modifications de la famille de chevaux de Troie
Android.Joker sur Google Play. Ils se sont cachés dans des programmes apparemment inoffensifs - des utilitaires utiles pour configurer des appareils mobiles, des jeux, des messageries instantanées, des collections d'images pour les applications de bureau et de caméra. Ces programmes malveillants abonnent les victimes à des services mobiles payants, téléchargent et exécutent des modules malveillants et peuvent exécuter du code arbitraire.
De nouveaux chevaux de Troie adware
Android.HiddenAds ont également été révélés. Les attaquants les ont distribués sous couvert de jeux, d'applications pour appareils photo, de logiciels de retouche photo et d'autres programmes.
Pour protéger les appareils Android contre les programmes malveillants et indésirables, les utilisateurs doivent installer Dr.Web pour les produits antivirus Android.