Pregled aktivnosti virusa na mobilnim uređajima u oktobru 2019
Drugi jesenji mjesec ove godine pokazao se turbulentnim za vlasnike Android uređaja. Analitičari virusa Doctor Web otkrili su mnogo zlonamjernih programa u Google Play katalogu, posebno kliker trojance Android.Clickkoji su pretplatili korisnike na plaćene usluge. Pronađene prijetnje su uključivale i zlonamjerne aplikacije iz porodice Android.Joker. Također su prijavljivali žrtve za skupe usluge i mogli su izvršiti proizvoljni kod. Osim toga, naši stručnjaci su identificirali i druge trojance.
Mobilna prijetnja mjeseca
Početkom oktobra, Doctor Web informisani korisnika o nekoliko kliker Trojanaca dodanih u Dr.Web virusnu bazu kao Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Ove su zlonamjerne aplikacije tiho učitavale web stranice na kojima su samostalno prijavljivale svoje žrtve za plaćene mobilne usluge. Karakteristike trojanaca:
ugrađeni u bezopasne programe;
zaštićeno komercijalnim pakerom;
prerušeni u dobro poznate SDK-ove;
napada korisnike u određenim zemljama.
Tokom mjeseca naši virusni analitičari su identificirali i druge modifikacije ovih klikera - npr. Android.Click.791, Android.Click.800, Android.Click.802, Android.Click.808, Android.Click.839, Android.Click.841. Kasnije su pronađene i imenovane slične zlonamjerne aplikacije Android.Click.329.poreklo, Android.Click.328.poreklo и Android.Click.844. Oni su također prijavili žrtve za plaćene usluge, ali njihovi programeri su mogli biti drugi pisci virusa. Svi ovi trojanci bili su skriveni u naizgled bezopasnim programima — kamerama, uređivačima fotografija i kolekcijama pozadina za desktop.
Prema Dr.Web antivirusnim proizvodima za Android
Android.HiddenAds.472.origin — Trojanac koji prikazuje nametljive reklame.
Android.RemoteCode.5564 - Zlonamjerna aplikacija koja preuzima i izvršava proizvoljan kod.
Android.Backdoor.682.origin je trojanac koji izvršava komande od napadača i omogućava im kontrolu zaraženih mobilnih uređaja.
Uz kliker trojance, analitičari virusa Doctor Web identifikovali su mnoge nove verzije i modifikacije već poznatih zlonamjernih aplikacija iz porodice Android.Joker. Među njima - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 и Android.Joker.20.poreklo. Ovi trojanci preuzimaju i pokreću dodatne zlonamjerne module, sposobni su za izvršavanje proizvoljnog koda i pretplatiti korisnike na skupe mobilne usluge. Distribuiraju se pod krinkom korisnih i bezopasnih programa - zbirke slika za desktop, kamere s umjetničkim filterima, razni uslužni programi, uređivači fotografija, igrice, internet glasnici i drugi softver.
Osim toga, naši stručnjaci su otkrili još jedan reklamni trojanac iz porodice Android.HiddenAds, koji je dobio ime Android.HiddenAds.477.poreklo. Napadači su ga distribuirali pod maskom video plejera i aplikacije koja pruža informacije o telefonskim pozivima. Nakon pokretanja, Trojanac je sakrio svoju ikonu u listi aplikacija na glavnom ekranu Android OS-a i počeo da prikazuje dosadne reklame.
Također, u bazu virusa Dr.Web dodani su unosi za otkrivanje trojanaca Android.SmsSpy.10437 и Android.SmsSpy.10447. Bili su skriveni u kolekciji slika i aplikaciji za kameru. Oba zlonamjerna programa presreli su sadržaj dolaznih SMS poruka, dok Android.SmsSpy.10437 mogao izvršiti proizvoljan kod preuzet sa kontrolnog servera.
Kako bi zaštitili Android uređaje od zlonamjernog softvera i neželjenih programa, korisnici bi trebali instalirati Dr.Web antivirusne proizvode za Android.