بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

دومین ماه پاییز امسال برای مالکان پرتلاطم بود Androidتحلیلگران ویروس دکتر وب، برنامه‌های مخرب متعددی را در فهرست گوگل پلی، از جمله تروجان-کلیکرها، کشف کرده‌اند. Androidکلیک کنیدکه کاربران را در خدمات پولی مشترک کردند. تهدیدهای یافت شده همچنین شامل برنامه های مخرب خانواده می شد Androidجوکر. آنها همچنین قربانیان را برای خدمات گران قیمت ثبت نام کردند و می توانستند کد دلخواه را اجرا کنند. علاوه بر این، کارشناسان ما تروجان های دیگری را نیز شناسایی کرده اند.

تهدید ماه موبایل

در ابتدای ماه اکتبر، دکتر وب مطلع کاربران در مورد چندین تروجان کلیکی اضافه شده به پایگاه داده ویروس Dr.Web به عنوان Androidکلیک کنید.۳۲۲.مبدا, Androidکلیک کنید.۳۲۲.مبدا и Androidکلیک کنید.۳۲۲.مبدا. این برنامه‌های مخرب وب‌سایت‌هایی را که به‌طور مستقل قربانیان خود را برای خدمات تلفن همراه پولی ثبت‌نام می‌کردند، بی‌صدا بارگذاری می‌کردند. ویژگی های تروجان ها:

• ساخته شده در برنامه های بی ضرر؛
• محافظت شده توسط یک بسته بندی تجاری؛
• مبدل به عنوان SDK های شناخته شده؛
• حمله به کاربران در برخی کشورها

در طول ماه، تحلیلگران ویروس ما تغییرات دیگری را در این کلیک‌کننده‌ها شناسایی کردند - برای مثال، Androidکلیک کنید.791, Androidکلیک کنید.800, Androidکلیک کنید.802, Androidکلیک کنید.808, Androidکلیک کنید.839, Androidکلیک کنید.841. بعداً برنامه های مخرب مشابهی پیدا و نامگذاری شدند Androidکلیک کنید.329.origin, Androidکلیک کنید.328.origin и Androidکلیک کنید.844. آنها همچنین قربانیان را برای خدمات پولی ثبت نام کردند، اما توسعه دهندگان آنها می توانستند ویروس نویسان دیگری باشند. همه این تروجان‌ها در برنامه‌های به ظاهر بی‌ضرر – دوربین‌ها، ویرایشگرهای عکس و مجموعه‌های کاغذدیواری دسکتاپ پنهان شده بودند.

طبق گفته محصولات آنتی ویروس Dr.Web، Android

• Androidتبلیغات پنهان.472.origin - تروجانی که تبلیغات مزاحم را نمایش می دهد.
• Androidکد راه دور.5564 - یک برنامه مخرب که کد دلخواه را دانلود و اجرا می کند.
• Android.درِ پشتی.682.origin یک تروجان است که دستورات مهاجمان را اجرا می کند و به آنها اجازه می دهد دستگاه های تلفن همراه آلوده را کنترل کنند.
• Androidدانلود کننده.677.origin - لودر برای سایر بدافزارها.
• Android.تریادا.465.origin یک تروجان چند منظوره است که انواع مختلفی از اقدامات مخرب را انجام می دهد.

• برنامه.آنتی ویروس جعلی.2.origin - شناسایی برنامه های تبلیغاتی که عملکرد نرم افزار آنتی ویروس را تقلید می کنند.
• Program.MonitorMinor.1.origin
• برنامه.MobileTool.2.origin
• برنامه.رایگانAndroidجاسوس.1.origin
• برنامه.SpyPhone‎.4.origin — برنامه‌هایی که مالکان را ردیابی می‌کنند Android-دستگاه‌ها و می‌توانند برای جاسوسی سایبری مورد استفاده قرار گیرند.

• ابزار.SilentInstaller.6.origin
• ابزار.SilentInstaller.7.origin
• ابزار.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin - پلتفرم‌های نرم‌افزاری بالقوه خطرناک که به برنامه‌ها اجازه می‌دهند فایل‌های apk را بدون نصب آن‌ها اجرا کنند.
• ابزار.روتر‎.3 - ابزاری که برای به دست آوردن امتیازات ریشه در ... طراحی شده است Android-دستگاه‌ها. می‌تواند توسط مهاجمان و بدافزارها مورد استفاده قرار گیرد.

• Adware.Patacore.253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

تروجان ها در گوگل پلی

همراه با تروجان های کلیک کننده، تحلیلگران ویروس Doctor Web بسیاری از نسخه ها و تغییرات جدید برنامه های مخرب شناخته شده از خانواده را شناسایی کرده اند. Androidجوکر. در میان آنها - Androidجوکر.6, Androidجوکر.7, Androidجوکر.8, Androidجوکر.9, Androidجوکر.12, Androidجوکر.18 и Androidجوکر.20.origin. این تروجان‌ها ماژول‌های مخرب اضافی را دانلود و اجرا می‌کنند، می‌توانند کد دلخواه را اجرا کنند و کاربران را در سرویس‌های گران قیمت موبایل مشترک می‌کنند. آنها تحت پوشش برنامه های مفید و بی ضرر - مجموعه ای از تصاویر برای دسکتاپ، دوربین هایی با فیلترهای هنری، ابزارهای مختلف، ویرایشگرهای عکس، بازی ها، پیام رسان های اینترنتی و سایر نرم افزارها توزیع می شوند.

علاوه بر این، کارشناسان ما یک تروجان تبلیغاتی دیگر از خانواده را کشف کردند Androidتبلیغات پنهان، که نام را دریافت کرد Androidتبلیغات پنهان.477.originمهاجمان آن را تحت پوشش یک پخش‌کننده ویدیو و یک برنامه ارائه دهنده اطلاعات در مورد تماس‌های تلفنی توزیع کردند. پس از اجرا، تروجان آیکون خود را در لیست برنامه‌های صفحه اصلی سیستم عامل پنهان می‌کرد. Android و شروع به نمایش تبلیغات مزاحم کرد.

همچنین ورودی هایی برای شناسایی تروجان ها به پایگاه داده ویروس Dr.Web اضافه شد Androidجاسوسی پیامکی.10437 и Androidجاسوسی پیامکی.10447. آنها در مجموعه ای از تصاویر و یک برنامه دوربین پنهان شده بودند. هر دو برنامه مخرب محتویات پیامک های دریافتی را رهگیری کردند، در حالی که Androidجاسوسی پیامکی.10437 می تواند کد دلخواه دانلود شده از سرور کنترل را اجرا کند.

برای نگهبانی Android- برای محافظت از دستگاه‌ها در برابر برنامه‌های مخرب و ناخواسته، کاربران باید محصولات آنتی‌ویروس Dr.Web را نصب کنند. Android.

منبع: www.habr.com