Andreed règne depuis longtemps sur les statistiques virales sur la plateforme Android, même si on a constaté une baisse partielle ces derniers mois. Actuellement, ce visiteur non invité représente 11,54 % des statistiques virales.
“Le nombre de détections du logiciel publicitaire Andreed a commencé à diminuer avec l’arrivée des vacances et cette diminution s’est poursuivie en août. Cependant, les utilisateurs ne doivent absolument pas supposer que le risque sous forme de logiciel publicitaire est moindre en République tchèque, ni que le logiciel publicitaire est définitivement retiré de notre environnement”, a déclaré Martin Jirkal, chef de l’équipe analytique de la succursale d’Eset à Prague, à propos du développement actuel.
Andreed appartient au code malveillant de type adware. Les attaquants ne tentent pas de voler des données sensibles via ce système, mais ils affichent une publicité excessive sur la machine attaquée, dont ils profitent ensuite.
Une nouvelle vague arrive. Attaques Fareit en République tchèque
Sécurité
Un attaquant sous-estimé
La procédure ci-dessus est probablement la principale raison pour laquelle ce visiteur non invité sur les appareils mobiles est encore si sous-estimé. Dans les médias, les menaces plus insidieuses, telles que divers virus d’extorsion, qui verrouillent toutes les données stockées et exigent ensuite une rançon pour y accéder, occupent plus souvent une place dans les médias.
“Les logiciels publicitaires ne sont pas considérés comme une menace majeure par la plupart des utilisateurs. Cependant, en plus d’encombrer nos appareils, la publicité peut également être nuisible. Grâce à la publicité, les attaquants peuvent publier des messages frauduleux ou nous lier à des sites dangereux contenant des logiciels malveillants. Ils utilisent également des publicités malveillantes dans Des attaques plus importantes et plus sophistiquées ont été utilisées comme moyen de manipulation. Dans une telle campagne, les attaquants ont également ciblé les banques tchèques, par exemple en utilisant une nouvelle technique de phishing, ils ont tenté de tromper les utilisateurs de smartphones et de leur faire installer de prétendues mises à jour pour les applications bancaires”, a déclaré Jirkal. averti.
C’est précisément parce que les logiciels publicitaires ont été sous-estimés depuis longtemps que les cybercriminels parviennent à les diffuser de plus en plus souvent. En août, Andreed est apparu le plus souvent dans le jeu d’imitation Mini Ninjas, mais les utilisateurs pouvaient également le rencontrer dans une application de mots croisés. Les experts en sécurité préviennent depuis longtemps que les enfants peuvent également être victimes de logiciels publicitaires, pour lesquels de nombreux faux jeux peuvent être tentants.
Compte-gouttes dangereux
Les experts en sécurité s’inquiétaient également du compte-gouttes Agent.HQS, qui attaque plus fréquemment de mois en mois. En août, sa part était de 8,52 %. “Les attaquants le déguisent également en application imaginaire, à savoir le lecteur vidéo MXtech”, a prévenu l’expert en sécurité.
Il a souligné que l’Agent.HQS se propage sous la forme d’un compte-gouttes. Ces codes malveillants n’ont qu’une seule tâche : installer davantage de logiciels malveillants sur l’appareil. Ils agissent donc essentiellement comme une enveloppe qui « délivre » des logiciels malveillants supplémentaires à l’appareil. “Lorsque les utilisateurs installent une application infectée, l’enveloppe est décompressée et un autre code malveillant est installé avec”, a souligné l’expert en sécurité.
Ainsi, Agent.HQS ouvre essentiellement une porte dérobée dans le système à travers laquelle les attaquants peuvent introduire n’importe quel autre virus dans le système Android. Ils peuvent ainsi facilement asservir et contrôler à distance l’ensemble de l’appareil ou le bloquer et exiger une rançon.
Cependant, la défense contre ce visiteur non invité est assez simple, il suffit aux gens de ne télécharger aucune application provenant de sources inconnues sur l’appareil.
Il s’attaque également aux comptes bancaires
“Les codes malveillants détectés sur la plate-forme Android sont toujours complétés par le cheval de Troie bancaire Cerberus, qui est revenu en République tchèque avec un plus grand nombre de détections ce printemps”, a prévenu Jirkal, ajoutant que ce code malveillant arrive en troisième position avec une part de 5,22%. .
Cerberus est un virus multifonctionnel qui peut rendre la vie de l’utilisateur assez désagréable sur un appareil infecté. L’un des modules peut lire les informations d’identification des sites Web bancaires légitimes et les envoyer aux attaquants. Des fonctionnalités supplémentaires sont utilisées pour lire les codes SMS et contourner la vérification en deux étapes, y compris Google Authenticator.
“Le risque est particulièrement important lorsque nous visitons les services bancaires sur Internet via le navigateur d’un smartphone et non via une application bancaire. L’une des principales fonctionnalités de ce malware est ce qu’on appelle webinject. Grâce à lui, un attaquant peut modifier un site Web, par exemple notre banque, en ajoutant de nouveaux champs aux formulaires, en supprimant des éléments de protection ou en prenant le contrôle de l’endroit où nos données sont envoyées”, a souligné l’expert en sécurité.
De cette manière, selon lui, les attaquants peuvent envoyer les mots de passe obtenus à leur serveur, écraser le compte bancaire sur lequel vous envoyez de l’argent ou voler les données des cartes bancaires. “L’ampleur de la modification d’un site Web dépend uniquement de la maîtrise de l’attaquant dans ce qu’il fait”, a expliqué l’expert en sécurité.
Dans le tableau ci-dessous, vous trouverez d’autres codes malveillants qui ont attaqué le plus souvent des smartphones et des tablettes informatiques équipés du système d’exploitation Android en République tchèque au cours du mois dernier.
| TOP 10 des cybermenaces en République tchèque pour Android – août 2024 | |
|---|---|
Le faux “Brad Pitt” a charmé deux femmes. Ils lui ont envoyé des millions
Sécurité
#Faux #jeux #applications #Les #virus #terrorisent #les #mobiles #tablettes #Android
