El segon mes de tardor d'aquest any va resultar ser turbulent per als propietaris Android-dispositius. Els analistes de virus de Doctor Web han descobert nombrosos programes maliciosos al catàleg de Google Play, inclosos troians de clic. qui va subscriure els usuaris a serveis de pagament. Les amenaces trobades també inclouen aplicacions malicioses de la família . També van apuntar a les víctimes per a serveis cars i podrien executar codi arbitrari. A més, els nostres experts han identificat altres troians.
Amenaça mòbil del mes
A principis d'octubre, Doctor Web usuaris sobre diversos troians de clic afegits a la base de dades de virus Dr.Web com , и . Aquestes aplicacions malicioses carregaven silenciosament llocs web on registraven de manera independent les seves víctimes per a serveis mòbils de pagament. Característiques dels troians:
- integrat en programes inofensius;
- protegit per un envasador comercial;
- disfressats de coneguts SDK;
- atacar usuaris en determinats països.
Al llarg del mes, els nostres analistes de virus van identificar altres modificacions d'aquests clics, per exemple, . 791, . 800, . 802, . 808, . 839, . 841. Més tard, es van trobar i anomenar aplicacions malicioses similars .329.origen, .328.origen и . 844. També van registrar víctimes per a serveis de pagament, però els seus desenvolupadors podrien haver estat altres autors de virus. Tots aquests troians estaven amagats en programes aparentment inofensius: càmeres, editors de fotos i col·leccions de fons de pantalla d'escriptori.
Segons els productes antivirus de Dr.Web, Android
- .472.origin — Un troià que mostra anuncis intrusius.
- .5564: una aplicació maliciosa que baixa i executa codi arbitrari.
- .682.origin és un troià que executa ordres dels atacants i els permet controlar els dispositius mòbils infectats.
- .677.origin: carregador per a altres programes maliciosos.
- .origin és un troià multifuncional que realitza una varietat d'accions malicioses.
- .2.origen - Detecció d'aplicacions publicitàries que imiten el funcionament del programari antivirus.
- .1.origen
- .2.origen
- .1.origen
- .4.origin — Programes que rastregen els propietaris Android-dispositius i es poden utilitzar per a ciberespionatge.
- .6.origen
- .7.origen
- .11.origen
- .1.origin: plataformes de programari potencialment perilloses que permeten que les aplicacions executin fitxers apk sense instal·lar-los.
- Eina.Rooter.3 - Una utilitat dissenyada per obtenir privilegis de root a Android-dispositius. Pot ser utilitzat per atacants i programari maliciós.
- . 253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origen
- Adware.Adpush.6547
- Adware.Altamob.1.origen
Troians a Google Play
Juntament amb els troians de clic, els analistes de virus de Doctor Web han identificat moltes noves versions i modificacions d'aplicacions malicioses ja conegudes de la família de . Entre ells - .6, .7, .8, .9, . 12, . 18 и .20.origen. Aquests troians descarreguen i executen mòduls maliciosos addicionals, són capaços d'executar codi arbitrari i subscriuen usuaris a serveis mòbils cars. Es distribueixen sota l'aparença de programes útils i inofensius: col·leccions d'imatges per a l'escriptori, càmeres amb filtres artístics, diverses utilitats, editors de fotos, jocs, missatgeria d'Internet i altres programaris.
A més, els nostres experts van descobrir un altre troià publicitari de la família , que va rebre el nom .477.origenEls atacants el van distribuir sota l'aparença d'un reproductor de vídeo i una aplicació que proporcionava informació sobre trucades telefòniques. Un cop llançat, el troià amagava la seva icona a la llista d'aplicacions de la pantalla d'inici del sistema operatiu. Android i va començar a mostrar anuncis molestos.
A més, es van afegir entrades per detectar troians a la base de dades de virus Dr.Web . 10437 и . 10447. Estaven amagats en una col·lecció d'imatges i una aplicació de càmera. Tots dos programes maliciosos van interceptar el contingut dels missatges SMS entrants, mentre que . 10437 podria executar codi arbitrari descarregat des del servidor de control.
Per guàrdia Android- Per protegir els dispositius de programes maliciosos i no desitjats, els usuaris haurien d'instal·lar productes antivirus Dr.Web per a Android.
Font: www.habr.com
