Logiciels malveillants Android
Qu'est-ce que Logiciels malveillants Android ?
Logiciels malveillants AndroidLogiciels malveillants ciblant le systeme Android, distribues le plus souvent via APK sideloades, droppers sur Google Play ou boutiques tierces compromises.
Les malwares Android vont de la fraude publicitaire et des chevaux de Troie SMS surtaxe aux trojans bancaires, spyware et outils d'acces a distance. Des familles bien documentees incluent Joker (fraude SMS surtaxe, retrouve plusieurs fois sur Google Play), Anubis et Cerberus (trojans bancaires qui abusent du service d'accessibilite pour superposer des ecrans de phishing et voler les OTP SMS), BRATA (RAT bancaire capable de declencher un reset usine) et SharkBot (trojan bancaire utilisant l'ATS pour initier des virements frauduleux). Les operateurs poussent souvent la victime a accorder l'accessibilite ou a sideloader un APK depuis un site de phishing. Les defenses : rester sur Google Play et Play Protect, limiter l'accessibilite, garder l'OS a jour et utiliser EMM/MDM avec attestation sur les flottes d'entreprise.
● Exemples
- 01
Joker abonne la victime a des services surtaxes apres avoir passe la revue Google Play grace a des payloads en plusieurs etapes.
- 02
BRATA execute un reset usine du telephone une fois la transaction frauduleuse terminee.
● Questions fréquentes
Qu'est-ce que Logiciels malveillants Android ?
Logiciels malveillants ciblant le systeme Android, distribues le plus souvent via APK sideloades, droppers sur Google Play ou boutiques tierces compromises. Cette notion relève de la catégorie Sécurité mobile en cybersécurité.
Que signifie Logiciels malveillants Android ?
Logiciels malveillants ciblant le systeme Android, distribues le plus souvent via APK sideloades, droppers sur Google Play ou boutiques tierces compromises.
Comment fonctionne Logiciels malveillants Android ?
Les malwares Android vont de la fraude publicitaire et des chevaux de Troie SMS surtaxe aux trojans bancaires, spyware et outils d'acces a distance. Des familles bien documentees incluent Joker (fraude SMS surtaxe, retrouve plusieurs fois sur Google Play), Anubis et Cerberus (trojans bancaires qui abusent du service d'accessibilite pour superposer des ecrans de phishing et voler les OTP SMS), BRATA (RAT bancaire capable de declencher un reset usine) et SharkBot (trojan bancaire utilisant l'ATS pour initier des virements frauduleux). Les operateurs poussent souvent la victime a accorder l'accessibilite ou a sideloader un APK depuis un site de phishing. Les defenses : rester sur Google Play et Play Protect, limiter l'accessibilite, garder l'OS a jour et utiliser EMM/MDM avec attestation sur les flottes d'entreprise.
Comment se défendre contre Logiciels malveillants Android ?
Les défenses contre Logiciels malveillants Android combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Logiciels malveillants Android ?
Noms alternatifs courants : Cheval de Troie Android, Appli Android malveillante.
● Termes liés
- malware№ 699
Malware mobile
Logiciel malveillant visant smartphones et tablettes pour voler des données, intercepter des communications, miner de la cryptomonnaie ou commettre des fraudes financières.
- malware№ 084
Cheval de Troie bancaire
Logiciel malveillant conçu pour voler des identifiants bancaires en ligne et autoriser des transactions frauduleuses, généralement via web injects, capture de formulaires ou superpositions.
- mobile-security№ 550
Logiciels malveillants iOS
Logiciels malveillants visant les iPhone et iPad d'Apple : attaques sur la chaine d'approvisionnement des developpeurs, spyware mercenaire et menaces propres aux appareils jailbreakes.
- mobile-security№ 948
Rooting (Android)
Obtention de privileges superutilisateur (root) sans restriction sur un appareil Android, en contournant les protections du noyau Linux, de SELinux et de la chaine de demarrage verifie.
- mobile-security№ 695
Attaque sur store mobile
Attaque qui abuse d'un canal de distribution d'apps mobiles — Google Play, App Store Apple, stores OEM ou marches tiers — pour livrer aux victimes des apps malveillantes ou reempaquetees.
- malware№ 917
Cheval de Troie d'accès à distance (RAT)
Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.