Liste de questions fréquemment posées

Les virus pour les systèmes d'exploitation mobiles se développent très rapidement. Le nombre de menaces ciblant les OS mobiles ne cesse de grandir, en corrélation avec la croissance du marché des mobiles. Le système d'exploitation Android est le plus ciblé.

Oui, et leur nombre ne cesse de croître. Les Trojans de la famile Android.SmsSend, apparus en 2010, sont considérés comme l'une des menaces les plus répandues ciblant cet OS. Ils sont conçus pour envoyer des SMS payants et abonner les utilisateurs à des services divers (payants également).

Les Trojans bancaires, quant à eux, représentent un grand danger car ils sont conçus pour intercepter et transférer aux malfaiteurs les SMS et les codes mTAN, afin d'effectuer diverses opérations financières en utilisant les comptes en ligne des victimes (par exemple, faire des achats en ligne.) Il existe un Trojan bancaire ciblant la plateforme Android : Android.SpyEye.1.

Les logiciels malveillants Android.MailSteal.1.origin, Android.Maxbet.1.origin, Android.Loozfon.origin et Android.EmailSpy.origin. visent, eux, à voler des adresses e-mail à partir des contacts de votre appareil mobile pour les envoyer à un serveur distant, ce qui permet aux attaquants d'effectuer des envois de spam.

En dehors du bureau, les employés ne sont pas toujours protégés contre les pirates informatiques. Les applications qu'ils utilisent peuvent comporter des vulnérabilités, leurs ordinateurs et les appareils mobiles peuvent être infectés par des virus ou des Trojans qui sont capables de voler les mots de passe et les données d'accès aux banques en ligne,ou de voler de l’argent sur les comptes bancaires des entreprises.

Cependant, les collaborateurs accèdent régulièrement au réseau de l'entreprise via leurs appareils personnels. Ils mettent en danger les données sensibles de l'entreprise. Dans 70% des cas, les réseaux locaux sont infectés via les PC portables et les appareils mobiles des employés.

En ce qui concerne les données et /ou transactions financières, plusieurs mesures de sécurité existent, notamment l’envoi par la banque, par SMS, d’un code pour effectuer un paiement en ligne, ou pour confirmer une transaction. Or il existe au moins un logiciel malveillant conçu pour modifier les confirmations par SMS et plusieurs pour intercepter les SMS sur un téléphone portable. L'utilisation de l'antivirus permet de prévenir l’infection et/ou d’alerter l’utilisateur si elle a déjà eu lieu, et de traiter l’appareil.

L’infection d’un appareil ne s’effectue pas forcément par l’installation d’un logiciel. Il est parfois suffisant de visiter un site piraté. Les sites piratés sont souvent des sites dont le contenu n’est pas douteux, comme des sites d'actualité, car cela semble plus avantageux pour les malfaiteurs. Les sites d'actualité sont beaucoup visités et ni les utilisateurs, ni les administrateurs système des entreprises ne s’en méfient, ils ne sont donc en général pas bloqués. C'est pourquoi les portails d'informations représentent un champ d'action extrêmement séduisant pour les attaquants. La diffusion de logiciels malveillants depuis ces sites peut entraîner des dommages importants pour les utilisateurs et les entreprises.

Il protège contre les virus et autres menaces Internet qui ciblent les outils mobiles. Il prévient la pénétration et l'activation de virus sur l'appareil mobile.

Attention ! Dr.Web pour Android ne protège pas des virus écrits pour PC. Pour la protection des PCs, veuillez utiliser les produits Dr.Web appropriés.

Dr.Web Antivirus nécessite environ 1 Mo de mémoire sur l'appareil mobile. Dans la RAM de l'appareil, seul réside le moniteur de fichiers qui surveille le système. Le moniteur nécessite un peu de ressources, mais il n’impacte pas les performances de l’appareil.

Lancez Dr.Web pour Android. Dans la fenêtre qui s'ouvre, consultez la section SpIDer Guard : La mention Le moniteur est activé et protège le système » signifie que l’antivirus fonctionne. Si vous lisez « Le moniteur est désactivé » - cela signifie que l'antivirus n'est pas actif. Pour l'activer, cliquez sur l’onglet SpIDer Guard. L’icône à gauche affiche un tiret vertical bleu.

Pour lancer le scan de votre appareil mobile exécutez Dr.Web pour Android, puis cliquez sur Scanner. Dans la fenêtre qui s'ouvre, spécifiez le mode de scan.

• Le scan rapide. Seules les applications installées sont analysées. La vitesse du scan dépend du nombre de ces applications.
• Le scan complet. Tous les fichiers sur votre appareil mobile sont analysés.
• Le scan personnalisé. Permet de scanner seulement un fichier ou un dossier en particulier. Pour lancer ce scan, cochez les objets nécessaires et cliquez sur « Analyser ».

Vous pouvez arrêter l'analyse à tout moment en appuyant sur Abandonner ».

Lancez l'application Dr.Web pour Android et sélectionnez Statistiques. La fenêtre Statistiques affiche le nombre de fichiers traités et les actions des composants de l'antivirus. Il est possible de réinitialiser les statistiques (Menu -> Effacer les statistiques) ou de sauvegarder les logs (Menu -> « Sauvegarder le fichier journal »).

Ouvrez le panneau de notifications et cliquez sur l'icône Dr.Web. Dans la fenêtre qui s'ouvre vous pouvez consulter les données sur la menace. Cliquez sur ce message et sélectionnez l'action nécessaire : supprimer le fichier, placer le fichier en quarantaine ou ignorer.

Attention ! Il n'est pas recommandé de choisir l'option Ignorer ! Si vous croyez que c'est une fausse alerte, placez d'abord cet objet en quarantaine puis envoyez-le à notre Laboratoire pour une analyse détaillée.

SpIDer Guard est conçu pour la protection permanente de l'appareil mobile contre les virus et les menaces Internet. Il est chargé dans la mémoire lors du démarrage d’Android et scanne à la volée les fichiers auxquels le système s'adresse.