Toutes les news

Doctor Web a identifié une porte dérobée dangereuse Android.Backdoor.Baohuo.1.origin dans les versions du messager Telegram X modifiées par les pirates. En plus de la possibilité de voler des données confidentielles, y compris le login et le mot de passe de l'utilisateur, ainsi que l'historique de la correspondance, ce logiciel malveillant possède un certain nombre de fonctionnalités uniques. Par exemple, pour empêcher sa détection et le fait de compromettre le compte, Android.Backdoor.Baohuo.1.origin est capable de masquer les connexions des appareils tiers dans la liste des sessions Telegram actives. De plus, il peut ajouter et exclure un utilisateur des canaux Telegram, entrer et sortir des chats en son nom, en masquant ces actions. En fait, avec son aide, les attaquants obtiennent un contrôle total sur le compte et sur les fonctions de messagerie de la victime, tandis que le cheval de Troie lui-même est un outil pour gonfler le nombre d'abonnés dans les canaux Telegram. Les cybercriminels contrôlent la porte dérobée, y compris via la base de données Redis, ce qui n'a jamais été vu auparavant dans les menaces ciblant Android. Nos experts estiment que le nombre total d'appareils contaminés par Android.Backdoor.Baohuo.1.origin a dépassé 58 000.

Selon les statistiques de détection de Dr.Web Security Space pour les appareils mobiles, au 3eme trimestre 2025, les Trojans Android.MobiDash affichant des publicités intempestives ont été les plus répandus. Par rapport au trimestre précédent, on observe une hausse de 18,19 % des détections sur les appareils des utilisateurs.

Selon les statistiques de détection de Dr.Web Security Space pour les appareils mobiles, les chevaux de Troie publicitaires de différentes familles étaient les logiciels malveillants les plus courants au deuxième trimestre 2025. L'activité la plus élevée a été observée de la part des représentants du groupe Android.HiddenAds, malgré le fait que les utilisateurs les rencontraient 8,62% moins souvent. Les trojans publicitaires Android.MobiDash sont en deuxième position, le nombre d'attaques avec leur participation a augmenté de 11,17 %. Les logiciels malveillants Android.FakeApp, qui sont utilisés dans divers stratagèmes frauduleux, suivent les deux premiers groupes — ils ont été détectés sur les appareils protégés 25,17 % moins souvent.

Selon les statistiques de détection de Dr.Web Security Space pour les appareils mobiles, les chevaux de Troie publicitaires Android.HiddenAds se sont avérés les logiciels malveillants ciblant Android les plus courants au premier trimestre de 2025. Dans le même temps, par rapport au quatrième trimestre de l'année dernière, ils ont été détectés sur des appareils protégés plus de deux fois plus souvent. La deuxième place revient aux applications malveillantes Android.FakeApp, que les attaquants utilisent dans divers stratagèmes frauduleux ; leur activité a augmenté de près de 8%. Les troisièmes sont les chevaux de Troie publicitaires Android.MobiDash, le nombre de leurs détections a presque été multiplié par 5.

Comme chaque année, les menaces pesant sur les appareils mobiles sont nombreuses, des publicités intempestives ou malveillantes en passant par les Trojans bancaires, ransomwares, malwares « cliqueurs » et schémas frauduleux. En 2024, ces menaces ont été encore plus virulentes qu’en 2023, notamment les malwares bancaires.

Selon les statistiques de détection de Dr.Web Security Space pour les appareils mobiles, les chevaux de Troie publicitaires Android.HiddenAds sont les logiciels malveillants les plus courants au quatrième trimestre 2024. Derrière eux, l’ensemble des applis malveillantes Android.FakeApp et en troisième position, les Trojans Android.Siggen embarquant diverses fonctionnalités malveillantes.

La tâche de nombreux chevaux de Troie de la famille Android.FakeApp est de suivre des liens vers divers sites, et d'un point de vue technique, ces programmes malveillants sont assez primitifs. Au démarrage, ils reçoivent une commande pour ouvrir l'adresse Web indiquée, à la suite de quoi les utilisateurs qui les ont installés, au lieu du programme ou du jeu attendu, voient le contenu du site indésirable sur les écrans de leurs appareils. Cependant, certains « exemplaires » de ces malwares sont plus spécifiques, par exemple, Android.FakeApp.1669. Il diffère de la plupart des menaces similaires en ce qu'il utilise une bibliothèque dnsjava modifiée, à l'aide de laquelle il reçoit sa configuration d'un serveur DNS malveillant contenant un lien cible. Une telle configuration ne lui parvient que lorsqu'il se connecte à Internet via certains canaux — par exemple, l'Internet mobile. Dans d'autres cas, le cheval de Troie ne se manifeste pas.

D’après les statistiques récoltées par Dr.Web Security Space pour les appareils mobiles, ce sont les mêmes familles de malwares, connues depuis plusieurs années, qui conservent le top des détections, à savoir Android.FakeApp et Android.HiddenAds. Une troisième catégorie de trojans émerge ce trimestre, référencée dans la nomenclature Dr.Web comme Android.Siggen. Ces malwares embarquent différentes fonctionnalités malveillantes mais sont difficiles à classer dans une famille en particulier.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, au deuxième trimestre 2024, les utilisateurs ont été surtout impactés par des chevaux de Troie publicitaires de la famille Android.HiddenAds et Android.FakeApp, que les attaquants utilisent dans la mise en œuvre de divers stratagèmes frauduleux. Le malware de cette famille le plus souvent rencontré est Android.FakeApp.1600, qui a été détecté fin mai.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en février 2024, l'activité des chevaux de Troie publicitaires de la famille Android.HiddenAds a augmenté de 73% par rapport à janvier. Dans le même temps, l’acitivté de la famille de malwares Android.MobiDash a baissé de quasiment 59%.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en janvier 2024, les utilisateurs ont rencontré le plus souvent des chevaux de Troie publicitaires, ces Trojans appartenaient à la famille Android.HiddenAds. Par rapport au mois de décembre 2023, on constate une augmentation de leur diffusion de 50%. Dans le même temps, l'activité d'une autre famille populaire de chevaux de Troie publicitaires, Android.MobiDash, est restée pratiquement inchangée.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en décembre 2023, ce sont les chevaux de Troie publicitaires de la famille Android.HiddenAds qui ont le plus circulé, même si, dans le même temps, nos statisticiens ont enregistré une baisse de leur activité de 54 % par rapport au mois précédent. Le nombre d'attaques de chevaux de Troie bancaires et de logiciels espions a diminué de quasiment 1 % et 10,8 %, respectivement.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en novembre 2023, les utilisateurs ont rencontré moins souvent les chevaux de Troie publicitaires Android.HiddenAds et Android.MobiDash. L'activité des premiers a diminué d'un quart (25,03%), celle des seconds — de plus d'un tiers (35,87%). De plus, les chevaux de Troie bancaires et les programmes malveillants espions ont été moins souvent détectés sur les appareils protégés (respectivement de 3,53 % et de 17,10 %)

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en octobre 2023, les utilisateurs ont rencontré le plus souvent des chevaux de Troie affichant de la publicité, ces Trojans appartenaient à la famille Android.HiddenAds. Par rapport au mois précédent, leur activité a augmenté de 46 %. Le nombre d'attaques par le deuxième cheval de Troie publicitaire le plus courant de la famille Android.MobiDash a également augmenté de 7 %. De plus, les utilisateurs étaient plus susceptibles de rencontrer des applications malveillantes espions et des chevaux de Troie bancaires — de 18,27 % et 10,73 %, respectivement.

Début septembre, Doctor Web a publié une étude sur Android.Pandora.2. C'est une porte dérobée qui crée un botnet à partir d'appareils infectés et qui est capable de mener des attaques DDoS sur commande. Mi septembre, nos experts ont parlé des applications malveillantes de la famille Android.Spy.Lydia. Ce sont des chevaux de Troie espions multifonctionnels ciblant les utilisateurs iraniens. Les représentants de la famille se déguisent en plateformes financières pour le trading en ligne et sont capables d'effectuer diverses actions malveillantes. Par exemple, intercepter et envoyer des SMS, collecter des informations sur les contacts dans l'annuaire téléphonique, voler le contenu du presse-papiers, télécharger des sites de phishing, etc. Les chevaux de Android.Spy.Lydia peuvent être utilisés dans toutes sortes de stratagèmes frauduleux, notamment, pour voler des données personnelles. De plus, avec leur aide, les attaquants peuvent voler de l'argent de leurs victimes.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en août 2023, les utilisateurs ont majoritairement rencontré des chevaux de Troie affichant de la publicité, ces Trojans appartenant aux familles Android.MobiDash et Android.HiddenAds. Les premiers représentent 72% des détections, tandis que l'activité des derniers a diminué de 8,87%.

Doctor Web alerte sur les cas fréquents de fraude utilisant des programmes d'accès à distance au bureau de l’ordinateur. Le programme le plus populaire parmi les pirates est RustDesk.

Selon les statistiques de détection obtenues par Dr.Web pour les appareils mobiles Android, au cours du mois de juillet 2023, l’activité des Trojans de la famille Android.HiddenAds a augmenté de 33,48%. Dans le même temps, les Trojans publicitaires de la famille Android.MobiDash ont diminué leur activité de 24%. Par rapport au mois précédent, le nombre d'attaques de Trojans espions a diminué de 3%. L'activité des chevaux de Troie bancaires a augmenté de 2,31%, et l'activité des rançongiciels Android.Locker a augmenté de 8,53%.

Doctor Web a détecté de nouvelles versions des malwares Android.Spy.Lydia, trojans espions ciblant le système Android et capables de prendre le contrôle de l’appareil à distance. De plus, ces malwares possèdent un mécanisme d’auto-défense leur permettant de savoir s’ils sont lancés dans un émulateur ou sur un appareil de test et de stopper leur activité dans ce cas.

Les statistiques de détection de Dr.Web pour les appareils mobiles Android, en juin 2023, montrent une augmentation de l'activité des chevaux de Troie publicitaires de la famille Android.HiddenAds de 11%. Dans le même temps, l’activité d’Android.MobiDash a diminué de 15,94 %. Par rapport au mois précédent, le nombre d'attaques menées par les chevaux de Troie espions a diminué de 47% et le nombre d'attaques perpétrées par des Trojans bancaires a diminué de 12,23%. L’activité des rançongiciels Android.Locker a augmenté de 46%.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en mai 2023, l'activité des chevaux de Troie publicitaires de la famille Android.HiddenAds et Android.MobiDash a diminué de 9,04% et 6,3%. Dans le même temps, le nombre d'attaques par des chevaux de Troie espions a augmenté de 120,5%. Le plus souvent, les utilisateurs ont rencontré Android.Spy.5106 - un espion caché dans certaines modifications non officielles de la messagerie WhatsApp. Par rapport au mois précédent, le nombre d'attaques menées par les chevaux de Troie bancaires a diminué de 55,3% et les attaques de rançongiciels ont diminué de 28,2%.

Selon les statistiques de détection obtenues par Dr.Web pour les appareils mobiles Android, au cours du mois d'avril 2023, l’activité des Trojans de la famille Android.HiddenAds a baissé de 16% tandis que celle des malwares de la famille Android.MobiDasha augmenté de 40,4. При этом данный тип вредоносных приложений остается одним из наиболее распространенных для платформы Android.

Doctor Web a identifié un module logiciel pour le système d'exploitation Android qui a des fonctionnalités de logiciels espions. Il recueille des informations sur les fichiers stockés sur les appareils, et est capable de les transférer, il peut également remplacer et télécharger le contenu du presse-papiers sur un serveur distant. Ce module est distribué sous la forme d'un SDK à visées marketing et est intégré par les développeurs dans divers jeux et applications Android disponibles sur Google Play. Dr.Web le classe comme Android.Spy.SpinOk.

Selon les statistiques de détection de Dr.Web pour les appareils mobiles Android, en février 2023, l'activité des chevaux de Troie publicitaires de la famille Android.HiddenAds a augmenté de presque 27 % par rapport à janvier. Dans le même temps, l'activité des logiciels publicitaires malveillants Android.MobiDash a diminué de 7,27 %.

L’activité des cybercriminels représente des sommes d’argent considérables dans le monde et en 2022, ils se sont à nouveau concentrés sur l’obtention de revenus illégaux. Et l’on constate que les moyens de générer des revenus ne varient pas énormément au fil des années. Les méthodes de piratage ne sont finalement pas très originales, mais elles continuent de fonctionner, malgré l’information et la prévention apportées au grand public.