Drugi jesenji mjesec ove godine pokazao se turbulentnim za vlasnike Android uređaja. Analitičari virusa Doctor Web otkrili su mnogo zlonamjernih programa u Google Play katalogu, posebno kliker trojance koji su pretplatili korisnike na plaćene usluge. Pronađene prijetnje su uključivale i zlonamjerne aplikacije iz porodice . Također su prijavljivali žrtve za skupe usluge i mogli su izvršiti proizvoljni kod. Osim toga, naši stručnjaci su identificirali i druge trojance.
Mobilna prijetnja mjeseca
Početkom oktobra, Doctor Web korisnika o nekoliko kliker Trojanaca dodanih u Dr.Web virusnu bazu kao , и . Ove su zlonamjerne aplikacije tiho učitavale web stranice na kojima su samostalno prijavljivale svoje žrtve za plaćene mobilne usluge. Karakteristike trojanaca:
- ugrađeni u bezopasne programe;
- zaštićeno komercijalnim pakerom;
- prerušeni u dobro poznate SDK-ove;
- napada korisnike u određenim zemljama.
Tokom mjeseca naši virusni analitičari su identificirali i druge modifikacije ovih klikera - npr. .791, .800, .802, .808, .839, .841. Kasnije su pronađene i imenovane slične zlonamjerne aplikacije .329.poreklo, .328.poreklo и .844. Oni su također prijavili žrtve za plaćene usluge, ali njihovi programeri su mogli biti drugi pisci virusa. Svi ovi trojanci bili su skriveni u naizgled bezopasnim programima — kamerama, uređivačima fotografija i kolekcijama pozadina za desktop.
Prema Dr.Web antivirusnim proizvodima za Android
- .472.origin — Trojanac koji prikazuje nametljive reklame.
- .5564 - Zlonamjerna aplikacija koja preuzima i izvršava proizvoljan kod.
- .682.origin je trojanac koji izvršava komande od napadača i omogućava im kontrolu zaraženih mobilnih uređaja.
- .677.origin - Loader za drugi zlonamjerni softver.
- .origin je višenamjenski trojanac koji izvodi razne zlonamjerne radnje.
- .2.origin - Detekcija reklamnih aplikacija koje imitiraju rad antivirusnog softvera.
- .1.poreklo
- .2.poreklo
- .1.poreklo
- .4.origin - Programi koji prate vlasnike Android uređaja i mogu se koristiti za sajber špijunažu.
- .6.poreklo
- .7.poreklo
- .11.poreklo
- .1.origin - Potencijalno opasne softverske platforme koje dozvoljavaju aplikacijama da pokreću apk datoteke bez njihove instalacije.
- Tool.Rooter.3 - Uslužni program dizajniran za dobivanje root dozvola na Android uređajima. Mogu ga koristiti napadači i zlonamjerni softver.
- .253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Trojanci na Google Playu
Uz kliker trojance, analitičari virusa Doctor Web identifikovali su mnoge nove verzije i modifikacije već poznatih zlonamjernih aplikacija iz porodice . Među njima - .6, .7, .8, .9, .12, .18 и .20.poreklo. Ovi trojanci preuzimaju i pokreću dodatne zlonamjerne module, sposobni su za izvršavanje proizvoljnog koda i pretplatiti korisnike na skupe mobilne usluge. Distribuiraju se pod krinkom korisnih i bezopasnih programa - zbirke slika za desktop, kamere s umjetničkim filterima, razni uslužni programi, uređivači fotografija, igrice, internet glasnici i drugi softver.
Osim toga, naši stručnjaci su otkrili još jedan reklamni trojanac iz porodice , koji je dobio ime .477.poreklo. Napadači su ga distribuirali pod maskom video plejera i aplikacije koja pruža informacije o telefonskim pozivima. Nakon pokretanja, Trojanac je sakrio svoju ikonu u listi aplikacija na glavnom ekranu Android OS-a i počeo da prikazuje dosadne reklame.
Također, u bazu virusa Dr.Web dodani su unosi za otkrivanje trojanaca .10437 и .10447. Bili su skriveni u kolekciji slika i aplikaciji za kameru. Oba zlonamjerna programa presreli su sadržaj dolaznih SMS poruka, dok .10437 mogao izvršiti proizvoljan kod preuzet sa kontrolnog servera.
Kako bi zaštitili Android uređaje od zlonamjernog softvera i neželjenih programa, korisnici bi trebali instalirati Dr.Web antivirusne proizvode za Android.
izvor: www.habr.com