تبين أن شهر الخريف الثاني من هذا العام كان مضطربًا لأصحاب أجهزة Android. اكتشف محللو فيروسات Doctor Web الكثير من البرامج الخبيثة في كتالوج Google Play ، وعلى وجه الخصوص ، برنامج clicker Trojans الذين اشتركوا المستخدمين في الخدمات المدفوعة. كما تضمنت التهديدات المكتشفة التطبيقات الخبيثة للعائلة . كما أنهم أشركوا الضحايا في خدمات باهظة الثمن ويمكنهم تنفيذ تعليمات برمجية عشوائية. بالإضافة إلى ذلك ، حدد خبراؤنا أحصنة طروادة الأخرى.
تهديد الجوال لهذا الشهر
في أوائل أكتوبر ، دكتور ويب المستخدمين حول العديد من أحصنة طروادة النقر المضافة إلى قاعدة بيانات الفيروسات Dr.Web مثل , и . قامت هذه التطبيقات الضارة بتنزيل مواقع الويب بصمت حيث قاموا بتسجيل ضحاياهم للحصول على خدمات الهاتف المحمول المدفوعة. ميزات حصان طروادة:
- جزءا لا يتجزأ من البرامج غير الضارة ؛
- محمي بواسطة شركة تعبئة تجارية ؛
- يتنكرون في شكل مجموعات تطوير البرامج المعروفة ؛
- مهاجمة مستخدمي دول معينة.
خلال الشهر بأكمله ، اكتشف محللو الفيروسات لدينا أيضًا تعديلات أخرى على أجهزة النقر هذه ، على سبيل المثال ، . 791, . 800, . 802, . 808, . 839, . 841. في وقت لاحق ، تم العثور على تطبيقات ضارة مماثلة ، والتي حصلت على الأسماء .329.origin, .328.origin и . 844. كما قاموا بتسجيل الضحايا في خدمات مدفوعة الأجر ، لكن مطوريها قد يكونون من كتّاب فيروسات آخرين. تم إخفاء كل برامج أحصنة طروادة هذه في برامج تبدو غير ضارة - الكاميرات ومحرري الصور ومجموعات الخلفيات لسطح المكتب.
وفقًا لمنتجات Dr.Web لمكافحة الفيروسات لنظام Android
- .472.origin - حصان طروادة يعرض إعلانات متطفلة.
- .5564 - تطبيق ضار يقوم بتنزيل وتنفيذ تعليمات برمجية عشوائية.
- .682.origin - حصان طروادة ينفذ أوامر خبيثة ويسمح لهم بالتحكم في الأجهزة المحمولة المصابة.
- .677.origin - أداة تحميل البرامج الضارة الأخرى.
- .origin هو حصان طروادة متعدد الوظائف ينفذ مجموعة متنوعة من الإجراءات الضارة.
- .2.origin - الكشف عن تطبيقات برامج الإعلانات المتسللة التي تحاكي برامج مكافحة الفيروسات.
- .1.origin
- .2.origin
- .1.origin
- .4 .origin - البرامج التي تتجسس على مالكي أجهزة Android ويمكن استخدامها للتجسس الإلكتروني.
- .6.origin
- .7.origin
- .11.origin
- .1.origin - منصات البرامج التي يحتمل أن تكون خطرة والتي تسمح للتطبيقات بتشغيل ملفات apk دون تثبيتها.
- أداة.3 - أداة مصممة للحصول على أذونات الجذر على أجهزة Android. يمكن استخدامها من قبل المتسللين والبرامج الضارة.
- . 253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
أحصنة طروادة على Google Play
جنبًا إلى جنب مع برنامج حصان طروادة ، اكتشف محللو الفيروسات في Doctor Web العديد من الإصدارات والتعديلات الجديدة لتطبيقات ضارة معروفة بالفعل من عائلة البرامج الضارة على Google Play. . من بينها - .6, .7, .8, .9, . 12, . 18 и .20.origin. تقوم أحصنة طروادة بتنزيل وحدات خبيثة إضافية وتشغيلها ، وهي قادرة على تنفيذ تعليمات برمجية عشوائية ، واشتراك المستخدمين في خدمات الهاتف المحمول باهظة الثمن. يتم توزيعها تحت ستار البرامج المفيدة وغير الضارة - مجموعات من الصور لسطح المكتب ، وكاميرات ذات مرشحات فنية ، وأدوات مساعدة متنوعة ، ومحرري صور ، وألعاب ، ورسائل إنترنت وبرامج أخرى.
بالإضافة إلى ذلك ، اكتشف خبراؤنا برنامجًا آخر من برامج الإعلانات المتسللة حصان طروادة من من حصل على الاسم .477.origin. وزعها المهاجمون تحت ستار مشغل فيديو وتطبيق يوفر معلومات حول المكالمات الهاتفية. بمجرد إطلاقه ، أخفى حصان طروادة رمزه في قائمة التطبيقات على الشاشة الرئيسية لنظام التشغيل Android وبدأ في عرض إعلانات مزعجة.
أيضًا ، تمت إضافة إدخالات للكشف عن أحصنة طروادة إلى قاعدة بيانات الفيروسات Dr.Web. . 10437 и . 10447. اختبأوا في كتاب الصور وتطبيق الكاميرا. اعترض كلا البرنامجين الضارين محتوى رسائل SMS الواردة ، بينما . 10437 يمكنه تنفيذ تعليمات برمجية عشوائية تم تنزيلها من خادم التحكم.
لحماية أجهزة Android من البرامج الضارة وغير المرغوب فيها ، يجب على المستخدمين تثبيت منتجات Dr.Web لمكافحة الفيروسات لنظام Android.
المصدر: www.habr.com