Агляд віруснай актыўнасці для мабільных прылад у кастрычніку 2019 года
Другі восеньскі месяц гэтага года аказаўся неспакойным для ўладальнікаў Android-прылад. Вірусныя аналітыкі "Доктар Вэб" выявілі ў каталогу Google Play мноства шкоднасных праграм - у прыватнасці, траянцаў-клікераў. Android.Click, якія падпісвалі карыстальнікаў на платныя паслугі. Сярод знойдзеных пагроз таксама былі шкоднасныя прыкладанні сямейства. Android.Joker. Яны таксама падпісвалі ахвяр на дарагія сэрвісы і маглі выконваць адвольны код. Акрамя таго, нашы спецыялісты выявілі іншых траянцаў.
Мабільная пагроза месяца
У пачатку кастрычніка кампанія "Доктар Вэб" праінфармавала карыстальнікаў аб некалькіх траянцах-клікерах, дададзеных у вірусную базу Dr.Web як Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Гэтыя шкоднасныя прыкладанні неўзаметку загружалі вэб-сайты, дзе самастойна падпісвалі сваіх ахвяр на платныя мабільныя сэрвісы. Асаблівасці траянцаў:
убудаваны ў бяскрыўдныя праграмы;
абаронены камерцыйным пакавальнікам;
маскіруюцца пад вядомыя SDK;
атакуюць карыстальнікаў пэўных краін.
На працягу ўсяго месяца нашы вірусныя аналітыкі выяўлялі і іншыя мадыфікацыі гэтых клікераў - напрыклад, Android.Click. 791, Android.Click. 800, Android.Click. 802, Android.Click. 808, Android.Click. 839, Android.Click. 841. Пазней былі знойдзены падобныя на іх шкоднасныя прыкладанні, якія атрымалі імёны Android.Click.329.origin, Android.Click.328.origin и Android.Click. 844. Яны таксама падпісвалі ахвяр на платныя паслугі, але іх распрацоўшчыкамі маглі быць іншыя вірусастваральнікі. Усе гэтыя траянцы хаваліся ў бяскрыўдных, на першы погляд, праграмах - фотакамерах, фотарэдактарах і зборніках шпалер для працоўнага стала.
Па дадзеных антывірусных прадуктаў Dr.Web для Android
Android.HiddenAds.472.origin - Траянец, які паказвае дакучлівую рэкламу.
Android.RemoteCode.5564 - Шкоднасны дадатак, якое загружае і выконвае адвольны код.
Android.Backdoor.682.origin - Траянец, які выконвае каманды зламыснікаў і дазваляе ім кантраляваць заражаныя мабільныя прылады.
Нараўне з траянцамі-клікерамі вірусныя аналітыкі кампаніі "Доктар Вэб" выявілі ў Google Play мноства новых версій, а таксама мадыфікацый ужо вядомых шкоднасных прыкладанняў сямейства. Android.Joker. Сярод іх - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker. 12, Android.Joker. 18 и Android.Joker.20.origin. Гэтыя траянцы загружаюць і запускаюць дадатковыя шкоднасныя модулі, здольныя выконваць адвольны код і падпісваюць карыстальнікаў на дарагія мабільныя сэрвісы. Яны распаўсюджваюцца пад выглядам карысных і бяскрыўдных праграм - зборнікаў малюнкаў для працоўнага стала, фотакамер з мастацкімі фільтрамі, розных утыліт, фотарэдактараў, гульняў, інтэрнэт-месенджараў і іншага ПА.
Акрамя таго, нашы спецыялісты знайшлі чарговага рэкламнага траянца з сямейства. Android.HiddenAds, які атрымаў імя Android.HiddenAds.477.origin. Зламыснікі распаўсюджвалі яго пад выглядам відэаплэера і дадатку, які прадстаўляе інфармацыю аб тэлефонных выкліках. Пасля запуску траянец хаваў свой значок у спісе прыкладанняў галоўнага экрана АС Android і пачынаў паказваць надакучлівую рэкламу.
Таксама ў вірусную базу Dr.Web былі дададзены запісы для дэтэктавання траянцаў. Android.SmsSpy. 10437 и Android.SmsSpy. 10447. Яны хаваліся ў зборніку малюнкаў і дадатку-фотакамеры. Абедзве шкоднасныя праграмы перахаплялі змесціва якія ўваходзяць СМС-паведамленняў, пры гэтым Android.SmsSpy. 10437 мог выконваць загружаны з кіраўніка сервера адвольны код.
Для абароны Android-прылад ад шкоднасных і непажаданых праграм карыстачам варта ўсталяваць антывірусныя прадукты Dr.Web для Android.