Другі восеньскі месяц гэтага года аказаўся неспакойным для ўладальнікаў Android-прылад. Вірусныя аналітыкі "Доктар Вэб" выявілі ў каталогу Google Play мноства шкоднасных праграм - у прыватнасці, траянцаў-клікераў. , якія падпісвалі карыстальнікаў на платныя паслугі. Сярод знойдзеных пагроз таксама былі шкоднасныя прыкладанні сямейства. . Яны таксама падпісвалі ахвяр на дарагія сэрвісы і маглі выконваць адвольны код. Акрамя таго, нашы спецыялісты выявілі іншых траянцаў.
Мабільная пагроза месяца
У пачатку кастрычніка кампанія "Доктар Вэб" карыстальнікаў аб некалькіх траянцах-клікерах, дададзеных у вірусную базу Dr.Web як , и . Гэтыя шкоднасныя прыкладанні неўзаметку загружалі вэб-сайты, дзе самастойна падпісвалі сваіх ахвяр на платныя мабільныя сэрвісы. Асаблівасці траянцаў:
- убудаваны ў бяскрыўдныя праграмы;
- абаронены камерцыйным пакавальнікам;
- маскіруюцца пад вядомыя SDK;
- атакуюць карыстальнікаў пэўных краін.
На працягу ўсяго месяца нашы вірусныя аналітыкі выяўлялі і іншыя мадыфікацыі гэтых клікераў - напрыклад, . 791, . 800, . 802, . 808, . 839, . 841. Пазней былі знойдзены падобныя на іх шкоднасныя прыкладанні, якія атрымалі імёны .329.origin, .328.origin и . 844. Яны таксама падпісвалі ахвяр на платныя паслугі, але іх распрацоўшчыкамі маглі быць іншыя вірусастваральнікі. Усе гэтыя траянцы хаваліся ў бяскрыўдных, на першы погляд, праграмах - фотакамерах, фотарэдактарах і зборніках шпалер для працоўнага стала.
Па дадзеных антывірусных прадуктаў Dr.Web для Android
- .472.origin - Траянец, які паказвае дакучлівую рэкламу.
- .5564 - Шкоднасны дадатак, якое загружае і выконвае адвольны код.
- .682.origin - Траянец, які выконвае каманды зламыснікаў і дазваляе ім кантраляваць заражаныя мабільныя прылады.
- .677.origin - Загрузнік іншых шкоднасных праграм.
- .origin - Шматфункцыянальны траянец, які выконвае разнастайныя шкоднасныя дзеянні.
- .2.origin - Дэтэктаванне рэкламных прыкладанняў, якія імітуюць працу антывіруснага ПА.
- .1.origin
- .2.origin
- .1.origin
- .4.origin - Праграмы, якія сочаць за ўладальнікамі Android-прылад і могуць выкарыстоўвацца для кібершпіянажу.
- .6.origin
- .7.origin
- .11.origin
- .1.origin - Патэнцыйна небяспечныя праграмныя платформы, якія дазваляюць прыкладанням запускаць apk-файлы без іх усталёўкі.
- Tool.Rooter.3 - Утыліта, прызначаная для атрымання root-паўнамоцтваў на Android-прыладах. Можа выкарыстоўвацца зламыснікамі і шкоднаснымі праграмамі.
- . 253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Траянцы ў Google Play
Нараўне з траянцамі-клікерамі вірусныя аналітыкі кампаніі "Доктар Вэб" выявілі ў Google Play мноства новых версій, а таксама мадыфікацый ужо вядомых шкоднасных прыкладанняў сямейства. . Сярод іх - .6, .7, .8, .9, . 12, . 18 и .20.origin. Гэтыя траянцы загружаюць і запускаюць дадатковыя шкоднасныя модулі, здольныя выконваць адвольны код і падпісваюць карыстальнікаў на дарагія мабільныя сэрвісы. Яны распаўсюджваюцца пад выглядам карысных і бяскрыўдных праграм - зборнікаў малюнкаў для працоўнага стала, фотакамер з мастацкімі фільтрамі, розных утыліт, фотарэдактараў, гульняў, інтэрнэт-месенджараў і іншага ПА.
Акрамя таго, нашы спецыялісты знайшлі чарговага рэкламнага траянца з сямейства. , які атрымаў імя .477.origin. Зламыснікі распаўсюджвалі яго пад выглядам відэаплэера і дадатку, які прадстаўляе інфармацыю аб тэлефонных выкліках. Пасля запуску траянец хаваў свой значок у спісе прыкладанняў галоўнага экрана АС Android і пачынаў паказваць надакучлівую рэкламу.
Таксама ў вірусную базу Dr.Web былі дададзены запісы для дэтэктавання траянцаў. . 10437 и . 10447. Яны хаваліся ў зборніку малюнкаў і дадатку-фотакамеры. Абедзве шкоднасныя праграмы перахаплялі змесціва якія ўваходзяць СМС-паведамленняў, пры гэтым . 10437 мог выконваць загружаны з кіраўніка сервера адвольны код.
Для абароны Android-прылад ад шкоднасных і непажаданых праграм карыстачам варта ўсталяваць антывірусныя прадукты Dr.Web для Android.
Крыніца: habr.com