ProHoster > وبلاگ > اداره > بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019
بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019
دومین ماه پاییز امسال برای دارندگان دستگاه های اندرویدی پرتلاطم بود. تحلیلگران ویروس Doctor Web بسیاری از برنامه های مخرب را در کاتالوگ Google Play کشف کردند، به ویژه تروجان های کلیکی Android.کلیک کنیدکه کاربران را در خدمات پولی مشترک کردند. تهدیدهای یافت شده همچنین شامل برنامه های مخرب خانواده می شد اندروید.جوکر. آنها همچنین قربانیان را برای خدمات گران قیمت ثبت نام کردند و می توانستند کد دلخواه را اجرا کنند. علاوه بر این، کارشناسان ما تروجان های دیگری را نیز شناسایی کرده اند.
تهدید ماه موبایل
در ابتدای ماه اکتبر، دکتر وب مطلع کاربران در مورد چندین تروجان کلیکی اضافه شده به پایگاه داده ویروس Dr.Web به عنوان Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. این برنامههای مخرب وبسایتهایی را که بهطور مستقل قربانیان خود را برای خدمات تلفن همراه پولی ثبتنام میکردند، بیصدا بارگذاری میکردند. ویژگی های تروجان ها:
همراه با تروجان های کلیک کننده، تحلیلگران ویروس Doctor Web بسیاری از نسخه ها و تغییرات جدید برنامه های مخرب شناخته شده از خانواده را شناسایی کرده اند. اندروید.جوکر. در میان آنها - اندروید.جوکر.6, اندروید.جوکر.7, اندروید.جوکر.8, اندروید.جوکر.9, اندروید.جوکر.12, اندروید.جوکر.18 и اندروید.جوکر.20.origin. این تروجانها ماژولهای مخرب اضافی را دانلود و اجرا میکنند، میتوانند کد دلخواه را اجرا کنند و کاربران را در سرویسهای گران قیمت موبایل مشترک میکنند. آنها تحت پوشش برنامه های مفید و بی ضرر - مجموعه ای از تصاویر برای دسکتاپ، دوربین هایی با فیلترهای هنری، ابزارهای مختلف، ویرایشگرهای عکس، بازی ها، پیام رسان های اینترنتی و سایر نرم افزارها توزیع می شوند.
علاوه بر این، کارشناسان ما یک تروجان تبلیغاتی دیگر از خانواده را کشف کردند Android.HiddenAds، که نام را دریافت کرد Android.HiddenAds.477.origin. مهاجمان آن را تحت پوشش یک پخش کننده ویدیو و برنامه ای که اطلاعات تماس های تلفنی را ارائه می دهد، توزیع کردند. پس از راه اندازی، تروجان نماد خود را در لیست برنامه های موجود در صفحه اصلی سیستم عامل اندروید پنهان کرد و شروع به نمایش تبلیغات آزاردهنده کرد.
همچنین ورودی هایی برای شناسایی تروجان ها به پایگاه داده ویروس Dr.Web اضافه شد Android.SmsSpy.10437 и Android.SmsSpy.10447. آنها در مجموعه ای از تصاویر و یک برنامه دوربین پنهان شده بودند. هر دو برنامه مخرب محتویات پیامک های دریافتی را رهگیری کردند، در حالی که Android.SmsSpy.10437 می تواند کد دلخواه دانلود شده از سرور کنترل را اجرا کند.
برای محافظت از دستگاه های اندرویدی در برابر بدافزارها و برنامه های ناخواسته، کاربران باید محصولات آنتی ویروس Dr.Web را برای اندروید نصب کنند.