ProHoster > بلوق > إدارة > نظرة عامة على نشاط الفيروسات للأجهزة المحمولة في أكتوبر 2019
نظرة عامة على نشاط الفيروسات للأجهزة المحمولة في أكتوبر 2019
تبين أن شهر الخريف الثاني من هذا العام كان مضطربًا لأصحاب أجهزة Android. اكتشف محللو فيروسات Doctor Web الكثير من البرامج الخبيثة في كتالوج Google Play ، وعلى وجه الخصوص ، برنامج clicker Trojans أندرويد انقرالذين اشتركوا المستخدمين في الخدمات المدفوعة. كما تضمنت التهديدات المكتشفة التطبيقات الخبيثة للعائلة Android.Joker. كما أنهم أشركوا الضحايا في خدمات باهظة الثمن ويمكنهم تنفيذ تعليمات برمجية عشوائية. بالإضافة إلى ذلك ، حدد خبراؤنا أحصنة طروادة الأخرى.
تهديد الجوال لهذا الشهر
في أوائل أكتوبر ، دكتور ويب أُبلغ المستخدمين حول العديد من أحصنة طروادة النقر المضافة إلى قاعدة بيانات الفيروسات Dr.Web مثل Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. قامت هذه التطبيقات الضارة بتنزيل مواقع الويب بصمت حيث قاموا بتسجيل ضحاياهم للحصول على خدمات الهاتف المحمول المدفوعة. ميزات حصان طروادة:
جزءا لا يتجزأ من البرامج غير الضارة ؛
محمي بواسطة شركة تعبئة تجارية ؛
يتنكرون في شكل مجموعات تطوير البرامج المعروفة ؛
مهاجمة مستخدمي دول معينة.
خلال الشهر بأكمله ، اكتشف محللو الفيروسات لدينا أيضًا تعديلات أخرى على أجهزة النقر هذه ، على سبيل المثال ، أندرويد انقر. 791, أندرويد انقر. 800, أندرويد انقر. 802, أندرويد انقر. 808, أندرويد انقر. 839, أندرويد انقر. 841. في وقت لاحق ، تم العثور على تطبيقات ضارة مماثلة ، والتي حصلت على الأسماء أندرويد انقر.329.origin, أندرويد انقر.328.origin и أندرويد انقر. 844. كما قاموا بتسجيل الضحايا في خدمات مدفوعة الأجر ، لكن مطوريها قد يكونون من كتّاب فيروسات آخرين. تم إخفاء كل برامج أحصنة طروادة هذه في برامج تبدو غير ضارة - الكاميرات ومحرري الصور ومجموعات الخلفيات لسطح المكتب.
جنبًا إلى جنب مع برنامج حصان طروادة ، اكتشف محللو الفيروسات في Doctor Web العديد من الإصدارات والتعديلات الجديدة لتطبيقات ضارة معروفة بالفعل من عائلة البرامج الضارة على Google Play. Android.Joker. من بينها - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker. 12, Android.Joker. 18 и Android.Joker.20.origin. تقوم أحصنة طروادة بتنزيل وحدات خبيثة إضافية وتشغيلها ، وهي قادرة على تنفيذ تعليمات برمجية عشوائية ، واشتراك المستخدمين في خدمات الهاتف المحمول باهظة الثمن. يتم توزيعها تحت ستار البرامج المفيدة وغير الضارة - مجموعات من الصور لسطح المكتب ، وكاميرات ذات مرشحات فنية ، وأدوات مساعدة متنوعة ، ومحرري صور ، وألعاب ، ورسائل إنترنت وبرامج أخرى.
بالإضافة إلى ذلك ، اكتشف خبراؤنا برنامجًا آخر من برامج الإعلانات المتسللة حصان طروادة من Android. الإعلانات المخفيةمن حصل على الاسم Android. الإعلانات المخفية.477.origin. وزعها المهاجمون تحت ستار مشغل فيديو وتطبيق يوفر معلومات حول المكالمات الهاتفية. بمجرد إطلاقه ، أخفى حصان طروادة رمزه في قائمة التطبيقات على الشاشة الرئيسية لنظام التشغيل Android وبدأ في عرض إعلانات مزعجة.
أيضًا ، تمت إضافة إدخالات للكشف عن أحصنة طروادة إلى قاعدة بيانات الفيروسات Dr.Web. Android.SmsSpy. 10437 и Android.SmsSpy. 10447. اختبأوا في كتاب الصور وتطبيق الكاميرا. اعترض كلا البرنامجين الضارين محتوى رسائل SMS الواردة ، بينما Android.SmsSpy. 10437 يمكنه تنفيذ تعليمات برمجية عشوائية تم تنزيلها من خادم التحكم.
لحماية أجهزة Android من البرامج الضارة وغير المرغوب فيها ، يجب على المستخدمين تثبيت منتجات Dr.Web لمكافحة الفيروسات لنظام Android.