Malwares Android sur sites pornographiques (Android.SMSreg, Android.Trojan.Vidro etc)

Je vais commencer à regarder les publicités mobiles sur les sites pornographiques et autres.
Les sujets Browlock sur mobile commencent à arriver.
D’autre part, les fausses publicités Java/Flash sont maintenant tombés à un niveau acceptable.
Surtout les publicités avec de fausses alertes comme j’en avais déjà parlés : http://www.malekal.com/2014/01/04/publicites-pourries-sur-tablettesmobile/

Mais sur ce billet, je voulais aussi parlé de quelques trojans sur lesquels je suis tombés, ces trojans se propagent par des publicités qui proposent des téléchargements de fichiers APK (exécutables pour Android).
NE JAMAIS OUVRIR UN FICHIER APK QUE L’ON VOUS PROPOSE MEME SI LE SITE A L’AIR CORRECT.

Ci-dessous deux exemples d’APK malicieux, comme vous pouvez le constater le premier site est en français.

SMREG_Pornwebsite3

SMREG_Pornwebsite SMREG_Pornwebsite2

Les détections :

 

https://www.virustotal.com/fr/file/15ab9b42138bfb5f17d9d3f2d39b172f68b539ce7e4661d90e4805e9271f2eee/analysis/1404848682/
SHA256: 15ab9b42138bfb5f17d9d3f2d39b172f68b539ce7e4661d90e4805e9271f2eee

 
 Nom du fichier : MoboMarket035.apk
 Ratio de détection : 6 / 52
 Date d'analyse : 2014-07-07 22:47:05 UTC (il y a 21 heures, 1 minute)
AegisLab SMSreg 20140707
 AntiVir SPR/ANDR.SMSreg.HP.6 20140707
 Baidu-International Trojan.Android.SMSreg.BHP 20140707
 ESET-NOD32 a variant of Android/SMSreg.HP 20140707
 Kaspersky not-a-virus:HEUR:RiskTool.AndroidOS.SMSreg.gc 20140707
 TrendMicro-HouseCall TROJ_GEN.F47V0531 20140707

 

https://www.virustotal.com/fr/file/7eb7614ed1b7c0aa28c055663338aef1d2a0c6f29724b8713476ec6b477735a5/analysis/
SHA256: ce14b3437fdb9c0f9c96b002334af20c2f18e380a4f2dc9a2fdde44a1d9421c8

 

 Nom du fichier : app.apk
 Ratio de détection : 30 / 53
 Date d'analyse : 2014-07-08 18:14:28 UTC (il y a 1 heure, 40 minutes)
AVG Android/Generic.BF 20140708
 Ad-Aware Android.Trojan.Vidro.C 20140708
 AegisLab Elpso 20140708
 AhnLab-V3 Android-Malicious/Vidro 20140708
 AntiVir Android/Vidro.C.3 20140708
 Avast Android:Vidro-A [Trj] 20140708
 Baidu-International Trojan.AndroidOS.Elpso.aCX 20140708
 BitDefender Android.Trojan.Vidro.C 20140708
 CAT-QuickHeal Android.Elpso.A 20140708
 Commtouch AndroidOS/Elpso.A 20140708
 Comodo UnclassifiedMalware 20140708
 DrWeb Android.SmsSend.640.origin 20140708
 ESET-NOD32 a variant of Android/TrojanSMS.Vidro.D 20140708
 Emsisoft Android.Trojan.Vidro.C (B) 20140708
 F-Prot AndroidOS/Elpso.A 20140708
 F-Secure Trojan:Android/Vidro.B 20140708
 Fortinet Android/Vidro.C!tr 20140708
 GData Android.Trojan.Vidro.C 20140708
 Ikarus Trojan-SMS.AndroidOS.Vidro 20140708
 K7GW Trojan ( 0048dabf1 ) 20140708
 Kaspersky HEUR:Trojan-SMS.AndroidOS.Elpso.a 20140708
 Kingsoft Android.Troj.at_Elpso.a.(kcloud) 20140708
 McAfee Artemis!9DEABF4FD06D 20140708
 McAfee-GW-Edition Artemis!9DEABF4FD06D 20140707
 MicroWorld-eScan Android.Trojan.Vidro.C 20140708
 NANO-Antivirus Trojan.Android.Elpso.bsmcjo 20140708
 Qihoo-360 Trojan.Generic 20140708
 Sophos Andr/Vidro-H 20140708
 Tencent Dos.Trojan-sms.Elpso.Hytu 20140708
 VIPRE Trojan.AndroidOS.Generic.A 20140708

 

https://www.virustotal.com/fr/file/ce14b3437fdb9c0f9c96b002334af20c2f18e380a4f2dc9a2fdde44a1d9421c8/analysis/

 

SHA256: ce14b3437fdb9c0f9c96b002334af20c2f18e380a4f2dc9a2fdde44a1d9421c8
 Nom du fichier : app.apk
 Ratio de détection : 30 / 53
 Date d'analyse : 2014-07-08 18:14:28 UTC (il y a 1 heure, 42 minutes)
AVG Android/Generic.BF 20140708
 Ad-Aware Android.Trojan.Vidro.C 20140708
 AegisLab Elpso 20140708
 AhnLab-V3 Android-Malicious/Vidro 20140708
 AntiVir Android/Vidro.C.3 20140708
 Avast Android:Vidro-A [Trj] 20140708
 Baidu-International Trojan.AndroidOS.Elpso.aCX 20140708
 BitDefender Android.Trojan.Vidro.C 20140708
 CAT-QuickHeal Android.Elpso.A 20140708
 Commtouch AndroidOS/Elpso.A 20140708
 Comodo UnclassifiedMalware 20140708
 DrWeb Android.SmsSend.640.origin 20140708
 ESET-NOD32 a variant of Android/TrojanSMS.Vidro.D 20140708
 Emsisoft Android.Trojan.Vidro.C (B) 20140708
 F-Prot AndroidOS/Elpso.A 20140708
 F-Secure Trojan:Android/Vidro.B 20140708
 Fortinet Android/Vidro.C!tr 20140708
 GData Android.Trojan.Vidro.C 20140708
 Ikarus Trojan-SMS.AndroidOS.Vidro 20140708
 K7GW Trojan ( 0048dabf1 ) 20140708
 Kaspersky HEUR:Trojan-SMS.AndroidOS.Elpso.a 20140708
 Kingsoft Android.Troj.at_Elpso.a.(kcloud) 20140708
 McAfee Artemis!9DEABF4FD06D 20140708
 McAfee-GW-Edition Artemis!9DEABF4FD06D 20140707
 MicroWorld-eScan Android.Trojan.Vidro.C 20140708
 NANO-Antivirus Trojan.Android.Elpso.bsmcjo 20140708
 Qihoo-360 Trojan.Generic 20140708
 Sophos Andr/Vidro-H 20140708
 Tencent Dos.Trojan-sms.Elpso.Hytu 20140708
 VIPRE Trojan.AndroidOS.Generic.A 20140708

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 141 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *