Überprüfung der Virenaktivität für mobile Geräte im Oktober 2019

Der zweite Herbstmonat dieses Jahres verlief für Besitzer von Android-Geräten turbulent. Die Virenanalysten von Doctor Web haben im Google Play-Katalog zahlreiche Schadprogramme entdeckt, insbesondere Clicker-Trojaner Android.Klickenwer Benutzer für kostenpflichtige Dienste abonniert hat. Zu den gefundenen Bedrohungen zählten auch bösartige Anwendungen dieser Familie Android.Joker. Sie meldeten den Opfern auch teure Dienste an und konnten beliebigen Code ausführen. Darüber hinaus haben unsere Experten weitere Trojaner identifiziert.

Mobile Bedrohung des Monats

Anfang Oktober erschien Doctor Web unterrichtet Benutzer über mehrere Clicker-Trojaner, die zur Dr.Web-Virendatenbank hinzugefügt wurden Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Diese bösartigen Anwendungen luden stillschweigend Websites, auf denen sie ihre Opfer selbstständig für kostenpflichtige mobile Dienste anmeldeten. Merkmale der Trojaner:

• in harmlose Programme eingebaut;
• geschützt durch einen kommerziellen Packer;
• getarnt als bekannte SDKs;
• Benutzer in bestimmten Ländern angreifen.

Im Laufe des Monats haben unsere Virenanalysten weitere Modifikationen dieser Clicker identifiziert – zum Beispiel Android.Klicken.791, Android.Klicken.800, Android.Klicken.802, Android.Klicken.808, Android.Klicken.839, Android.Klicken.841. Später wurden ähnliche Schadanwendungen gefunden und benannt Android.Klicken.329.Ursprung, Android.Klicken.328.Ursprung и Android.Klicken.844. Sie meldeten auch Opfer für kostenpflichtige Dienste an, ihre Entwickler könnten aber auch andere Virenautoren gewesen sein. Alle diese Trojaner waren in scheinbar harmlosen Programmen versteckt – Kameras, Bildbearbeitungsprogrammen und Desktop-Hintergrundsammlungen.

Laut Dr.Web Antivirus-Produkten für Android

• Android.HiddenAds.472.origin – Ein Trojaner, der aufdringliche Werbung anzeigt.
• Android.RemoteCode.5564 – Eine bösartige Anwendung, die beliebigen Code herunterlädt und ausführt.
• Android.Backdoor.682.origin ist ein Trojaner, der Befehle von Angreifern ausführt und ihnen die Kontrolle infizierter Mobilgeräte ermöglicht.
• Android.DownLoader.677.origin – Loader für andere Malware.
• Android.Triada.465.origin ist ein multifunktionaler Trojaner, der eine Vielzahl bösartiger Aktionen ausführt.

• Programm.FakeAntiVirus.2.origin – Erkennung von Werbeanwendungen, die die Funktionsweise von Antivirensoftware imitieren.
• Program.MonitorMinor.1.Ursprung
• Programm.MobileTool.2.Ursprung
• Programm.FreeAndroidSpy.1.Ursprung
• Programm.SpyPhone.4.origin – Programme, die die Besitzer von Android-Geräten überwachen und zur Cyberspionage eingesetzt werden können.

• Tool.SilentInstaller.6.Ursprung
• Tool.SilentInstaller.7.Ursprung
• Tool.SilentInstaller.11.Ursprung
• Tool.VirtualApk.1.origin – Potenziell gefährliche Softwareplattformen, die es Anwendungen ermöglichen, APK-Dateien auszuführen, ohne sie zu installieren.
• Tool.Rooter.3 – Ein Dienstprogramm zum Erhalten von Root-Berechtigungen auf Android-Geräten. Kann von Angreifern und Malware genutzt werden.

• Adware.Patacore.253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Trojaner bei Google Play

Neben Clicker-Trojanern haben die Virenanalysten von Doctor Web viele neue Versionen und Modifikationen bereits bekannter Schadanwendungen aus der Familie der Trojaner identifiziert Android.Joker. Unter ihnen - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 и Android.Joker.20.Ursprung. Diese Trojaner laden zusätzliche bösartige Module herunter und starten sie, sind in der Lage, beliebigen Code auszuführen und abonnieren Benutzer für teure mobile Dienste. Sie werden unter dem Deckmantel nützlicher und harmloser Programme verbreitet – Bildersammlungen für den Desktop, Kameras mit künstlerischen Filtern, verschiedene Dienstprogramme, Bildbearbeitungsprogramme, Spiele, Internet-Messenger und andere Software.

Darüber hinaus entdeckten unsere Experten einen weiteren Werbetrojaner aus der Familie Android.HiddenAds, das den Namen erhielt Android.HiddenAds.477.Ursprung. Die Angreifer verbreiteten es unter dem Deckmantel eines Videoplayers und einer Anwendung, die Informationen über Telefonanrufe bereitstellt. Nach dem Start versteckte der Trojaner sein Symbol in der Liste der Anwendungen auf dem Hauptbildschirm des Android-Betriebssystems und begann, lästige Werbung anzuzeigen.

Außerdem wurden der Dr.Web-Virendatenbank Einträge zur Erkennung von Trojanern hinzugefügt Android.SmsSpy.10437 и Android.SmsSpy.10447. Sie waren in einer Bildersammlung und einer Kamera-App versteckt. Beide Schadprogramme haben dabei den Inhalt eingehender SMS-Nachrichten abgefangen Android.SmsSpy.10437 könnte beliebigen Code ausführen, der vom Steuerungsserver heruntergeladen wurde.

Um Android-Geräte vor Malware und unerwünschten Programmen zu schützen, sollten Benutzer Dr.Web Antivirenprodukte für Android installieren.

Source: habr.com