Google Play expulse un autre adware

Plus d’une douzaine d’apps ont été expulsées de Google Play après que des chercheurs ont découvert qu’il s’agissait de logiciels  légitimes recompilés et développés pour réaliser un affichage agressif de publicités sur les appareils Android des utilisateurs. D’après Zscaler, ce… Lire l’article en entier

Dans les coulisses de l’attaque

En fait, n’importe quel site qui affichait des publicités via AdSense pouvait afficher des messages qui téléchargeaient et enregistraient automatiquement sur la carte SD de l’appareil le dangereux malware bancaire Svpeng. Nous avons intercepté le trafic en provenance de l’appareil attaqué pendant l’affichage de cette « publicité » et nous avons pu voir comment se déroulait le téléchargement et l’enregistrement automatique du malware. Lire l'article en entier

Un malware bancaire qui peut tout voler

Du côté des malwares bancaires, les attaques qui exploitent les privilèges root ne sont pas la norme car il est possible de voler l’argent à l’aide de toute une série de méthodes qui ne requièrent pas l’élévation des privilèges. Au début du mois de février 2016, Kaspersky Lab a détecté le trojan bancaire Tordow.a dont les auteurs ont considéré que les privilèges root pouvaient être utiles. Lire l'article en entier

Evolution du trojan bancaire Gugi capable désormais de déjouer la protection d’Android 6

Nous avons repéré une nouvelle modification du trojan bancaire Trojan-Banker.AndroidOS.Gugi.c qui peut déjouer deux nouvelles fonctions de sécurité ajoutées à Android 6 : l’autorisation pour la superposition d’écran et la demande d’autorisation dynamique pour les activités dangereuses des applications comme les envois de SMS ou la réalisation d’appels. Cette nouvelle version n’exploite aucune vulnérabilité : elle ne repose que sur l’ingénierie sociale. Lire l'article en entier

Chacun voit ce qu’il ne veut pas voir

A la fin du premier trimestre, Kaspersky Lab a détecté le trojan modulaire Backdoor.AndroidOS.Triada qui octroyait au trojan téléchargé (charge utile) des autorisations de superutilisateur et la possibilité de s’intégrer aux processus système. Peu de temps après, le 15 mars, nous avons détecté un des modules qui permet de réaliser une attaque dangereuse : la substitution de l’adresse Internet chargée par le navigateur. Lire l'article en entier

Attaque contre Zygote : nouvelle étape dans l’évolution des menaces pour appareils mobiles

Les applications qui obtiennent l’accès root d’un appareil mobile à l’insu de son utilisateur peuvent ouvrir la voie à l’infection de cet appareil par des malwares plus complexes et dangereux. Les malwares de rootage propagent un des trojans mobiles les plus complexes que nous connaissions, à savoir Triada. Lire l'article en entier

Evolution d’Acecard

Lors de la préparation du rapport « Développement des menaces informatiques au 3e trimestre 2015« , nous avons remarqué qu’à l’issue de cette période, l’Australie figurait parmi les leaders parmi les pays où il y avait le plus d’utilisateurs victimes de malwares… Lire l’article en entier