www

Actualités

Les vieilles méthodes font toujours recette sur Android

novembre 2015

Bitdefender, leader technologique des solutions antimalware et expert en cyber-sécurité dévoile les malwares sur Android les plus actifs en France et en Belgique sur le premier semestre 2015. L'une des menaces les plus fréquemment bloquées par Bitdefender durant les six premiers mois de l'année est AndroRAT.A qui se classe en 1ère position des malwares les plus répandus des utilisateurs Android français (30.6%) et en 2e position concernant les utilisateurs belges (21.75%)

Bitdefender, leader technologique des solutions antimalware et expert en cyber-sécurité, dévoile les malwares sur Android les plus actifs en France et en Belgique sur le premier semestre 2015.

L’une des menaces les plus fréquemment bloquées par Bitdefender durant les six premiers mois de l’année est AndroRAT.Aqui se classe en 1ère position des malwares les plus répandus auprès des utilisateurs Android français (30.6%) et en 2e position concernant les utilisateurs belges (21.75%).

Comme la plupart des RAT, ce malware permet au hacker de prendre le contrôle à distance de la machine infectée. À l’aide d’un panneau de commande très simple d’utilisation, il peut surveiller un appareil, passer des appels, envoyer des SMS, obtenir les coordonnées GPS de celui-ci, activer et utiliser la caméra ainsi que le microphone et accéder aux fichiers stockés sur la machine. Des kits complets permettant d’utiliser ce type de menace, tels que Dendroid, sont vendus sur le black market pour seulement $300 (273€) à quiconque voudrait espionner une personne. Ces outils sont développés avec des fonctions spécifiques leur permettant d’éviter le système de détection anti-malwares de Google Play Store.

L’analyse de Bitdefender montre notamment que les utilisateurs français et belges ont avant tout été ciblés par la célèbre famille de chevaux de Troie SMS pour Android, SMSSend, qui permet d’envoyer des messages vers des numéros surtaxés. En effet, Bitdefender a fréquemment bloqué pas moins de cinq variantes de ce malware, qui ont représenté au global 52% des menaces sur Android en Belgique et 31% en France sur le premier semestre de l’année.

L’exploit GingerBreak est toujours actif, bien qu’il infecte une version obsolète de l’OS Android et que cette vulnérabilité ait été patchée. Développé pour Android 2.3, ce malware est injecté via une application légitime repackagée qui, une fois téléchargée et installée sur l’appareil, permet au hacker d’obtenir des privilèges « root » et ainsi de prendre le contrôle de la machine. Il peut alors transmettre les données stockées à un serveur distant, notamment l’ID, le N° de carte SIM, N° de téléphone, les numéros IMEI, IMSI et l’heure locale.

Enfin, Bitdefender a bloqué en France le malware Android.Trojan.SLocker.K, une application malveillante qui prend le contrôle de l’écran de l’appareil pour afficher de fausses notifications émanant à première vue des autorités gouvernementales. Capable d’afficher des messages de demandes de rançon en fonction de la localisation des utilisateurs, il est utilisé par des pirates afin d’extorquer de l’argent à ses victimes suite à un prétendu usage illégal. « Il s’agit de l’une des familles de ransomwares Android les plus courantes car les auteurs créent régulièrement de nouvelles variantes, » explique Bogdan Botezatu, Analyste Senior en e-menaces chez Bitdefender. « L’analyse de Bitdefender a révélé de multiples versions de cette famille de malwares, associées à des messages de Spam provenant de divers domaines .eu, .com, .org et .net. »



 

Étude basée sur les informations techniques issues des chercheurs en malwares, Dragos Gavrilut et Alex Baetu.

 

Toutes les marques et produits cités appartiennent à leurs propriétaires respectifs.

 

À propos de Bitdefender®

Bitdefender est une société internationale de technologies de sécurité qui fournit ses solutions dans plus de 100 pays à travers un réseau d'alliances à valeur ajoutée, de distributeurs et de partenaires revendeurs. Depuis 2001, Bitdefender n’a cessé de développer des technologies de protection maintes fois récompensées et est devenu le plus innovant des fournisseurs de technologies de sécurité pour les environnements virtualisés et Cloud. Grâce à ses investissements en R&D et de nombreux partenariats technologiques, Bitdefender a réhaussé les standards de sécurité les plus élevés de l’industrie en s’appuyant à la fois sur ses technologies classées N°1 et ses alliances stratégiques avec les principaux fournisseurs de technologies de virtualisation et de Cloud dans le monde.

Depuis 2001, Bitdefender confie, pour la France et les pays francophones, l’édition et la commercialisation de ses solutions à la société Profil Technology.

 

À propos de Profil Technology®

Profil Technology est une société française indépendante qui développe, édite et commercialise des logiciels pour les particuliers et les entreprises. Créée en 1989, sous le nom d’Editions Profil puis renommée Profil Technology en 2014, elle édite des solutions de sécurité informatique sous ses marques Egedian et Witigo et ré-édite depuis 2001, les solutions antivirus Bitdefender. Pour plus d’informations, visitez le site profiltechnology.com


Share
Business Insights
    HOTforSecurity
      Bitdefender Lab
        IoT Insights