Adolygiad o weithgarwch firws ar gyfer dyfeisiau symudol ym mis Hydref 2019

Trodd ail fis yr hydref eleni allan i fod yn gythryblus i berchnogion Android-ddyfeisiau. Mae dadansoddwyr firysau Doctor Web wedi darganfod nifer o raglenni maleisus yng nghatalog Google Play, gan gynnwys Trojan-clickers. Android.Cliciwcha danysgrifiodd ddefnyddwyr i wasanaethau taledig. Roedd y bygythiadau hefyd yn cynnwys ceisiadau maleisus gan y teulu Android.Joker. Fe wnaethant hefyd gofrestru dioddefwyr ar gyfer gwasanaethau drud a gallent weithredu cod mympwyol. Yn ogystal, mae ein harbenigwyr wedi nodi Trojans eraill.

Bygythiad symudol y mis

Ddechrau Hydref, Doctor Web gwybodus defnyddwyr am sawl Trojans clicker ychwanegu at y gronfa ddata firws Dr.Web fel Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Roedd y cymwysiadau maleisus hyn yn llwytho gwefannau yn dawel lle gwnaethant gofrestru eu dioddefwyr yn annibynnol ar gyfer gwasanaethau symudol â thâl. Nodweddion y Trojans:

• cynnwys mewn rhaglenni diniwed;
• wedi'i warchod gan becyn masnachol;
• wedi'u cuddio fel SDKs adnabyddus;
• ymosod ar ddefnyddwyr mewn rhai gwledydd.

Trwy gydol y mis, nododd ein dadansoddwyr firws addasiadau eraill i'r clicwyr hyn - er enghraifft, Android.Cliciwch. 791, Android.Cliciwch. 800, Android.Cliciwch. 802, Android.Cliciwch. 808, Android.Cliciwch. 839, Android.Cliciwch. 841. Yn ddiweddarach, canfuwyd ac enwyd ceisiadau maleisus tebyg Android.Cliciwch.329. tarddiad, Android.Cliciwch.328. tarddiad и Android.Cliciwch. 844. Fe wnaethant hefyd gofrestru dioddefwyr ar gyfer gwasanaethau taledig, ond gallai eu datblygwyr fod wedi bod yn ysgrifenwyr firws eraill. Roedd pob un o'r Trojans hyn wedi'u cuddio mewn rhaglenni a oedd yn ymddangos yn ddiniwed - camerâu, golygyddion lluniau, a chasgliadau papur wal bwrdd gwaith.

Yn ôl cynhyrchion gwrthfeirws Dr.Web, Android

• Android.HysbysebionCudd.472.origin — Trojan sy'n arddangos hysbysebion ymwthiol.
• Android.RemoteCode.5564 - Cymhwysiad maleisus sy'n lawrlwytho ac yn gweithredu cod mympwyol.
• Android.Drws Cefn.682.origin yw Trojan sy'n gweithredu gorchmynion gan ymosodwyr ac yn caniatáu iddynt reoli dyfeisiau symudol heintiedig.
• Android.Lawrlwytho.677.origin - Loader ar gyfer malware eraill.
• Android.Triada.465.origin yw pren Troea amlswyddogaethol sy'n perfformio amrywiaeth o gamau gweithredu maleisus.

• Rhaglen.FakeAntiVirus.2.origin - Canfod cymwysiadau hysbysebu sy'n dynwared gweithrediad meddalwedd gwrthfeirws.
• Rhaglen.MonitorMinor.1. tarddiad
• Rhaglen.MobileTool.2. tarddiad
• Rhaglen.Am DdimAndroidSpy.1. tarddiad
• Rhaglen.SpyPhone.4.origin — Rhaglenni sy'n olrhain perchnogion Android-dyfeisiau a gellir eu defnyddio ar gyfer seiber-ysbïo.

• Tool.SilentInstaller.6. tarddiad
• Tool.SilentInstaller.7. tarddiad
• Tool.SilentInstaller.11. tarddiad
• Tool.VirtualApk.1.origin - Llwyfannau meddalwedd a allai fod yn beryglus sy'n caniatáu i gymwysiadau redeg ffeiliau apk heb eu gosod.
• Offeryn.Rooter.3 - Cyfleustodau wedi'u cynllunio i gael breintiau gwraidd ar Android-dyfeisiau. Gall ymosodwyr a meddalwedd faleisus eu defnyddio.

• Adware.Patacore. 253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Trojans ar Google Play

Ynghyd â Trojans cliciwr, mae dadansoddwyr firws Doctor Web wedi nodi llawer o fersiynau newydd ac addasiadau o gymwysiadau maleisus y gwyddys amdanynt eisoes gan y teulu o Android.Joker. Yn eu plith - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker. 12, Android.Joker. 18 и Android.Joker.20. tarddiad. Mae'r Trojans hyn yn lawrlwytho ac yn rhedeg modiwlau maleisus ychwanegol, yn gallu gweithredu cod mympwyol, ac yn tanysgrifio defnyddwyr i wasanaethau symudol drud. Fe'u dosberthir dan gochl rhaglenni defnyddiol a diniwed - casgliadau o ddelweddau ar gyfer y bwrdd gwaith, camerâu gyda hidlwyr artistig, cyfleustodau amrywiol, golygyddion lluniau, gemau, negeswyr Rhyngrwyd a meddalwedd arall.

Yn ogystal, darganfu ein harbenigwyr pren Troea hysbysebu arall gan y teulu Android.HysbysebionCudd, a gafodd yr enw Android.HysbysebionCudd.477. tarddiadFe'i dosbarthodd yr ymosodwyr dan gochl chwaraewr fideo ac ap yn darparu gwybodaeth am alwadau ffôn. Ar ôl ei lansio, cuddiodd y Trojan ei eicon yn rhestr y cymwysiadau ar sgrin gartref y system weithredu. Android a dechrau dangos hysbysebion blino.

Hefyd, ychwanegwyd cofnodion ar gyfer canfod Trojans at gronfa ddata firws Dr.Web Android.SmsSpy. 10437 и Android.SmsSpy. 10447. Cawsant eu cuddio mewn casgliad o ddelweddau ac ap camera. Roedd y ddwy raglen faleisus yn rhyng-gipio cynnwys negeseuon SMS sy'n dod i mewn, tra Android.SmsSpy. 10437 gallai weithredu cod mympwyol wedi'i lawrlwytho o'r gweinydd rheoli.

Am gard Android- Er mwyn amddiffyn dyfeisiau rhag rhaglenni maleisus a digroeso, dylai defnyddwyr osod cynhyrchion gwrthfeirws Dr.Web ar gyfer Android.

Ffynhonnell: hab.com