ProHoster > وبلاگ > اداره > بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

دومین ماه پاییز امسال برای دارندگان دستگاه های اندرویدی پرتلاطم بود. تحلیلگران ویروس Doctor Web بسیاری از برنامه های مخرب را در کاتالوگ Google Play کشف کردند، به ویژه تروجان های کلیکی Android.کلیک کنیدکه کاربران را در خدمات پولی مشترک کردند. تهدیدهای یافت شده همچنین شامل برنامه های مخرب خانواده می شد اندروید.جوکر. آنها همچنین قربانیان را برای خدمات گران قیمت ثبت نام کردند و می توانستند کد دلخواه را اجرا کنند. علاوه بر این، کارشناسان ما تروجان های دیگری را نیز شناسایی کرده اند.

تهدید ماه موبایل

در ابتدای ماه اکتبر، دکتر وب مطلع کاربران در مورد چندین تروجان کلیکی اضافه شده به پایگاه داده ویروس Dr.Web به عنوان Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. این برنامه‌های مخرب وب‌سایت‌هایی را که به‌طور مستقل قربانیان خود را برای خدمات تلفن همراه پولی ثبت‌نام می‌کردند، بی‌صدا بارگذاری می‌کردند. ویژگی های تروجان ها:

  • ساخته شده در برنامه های بی ضرر؛
  • محافظت شده توسط یک بسته بندی تجاری؛
  • مبدل به عنوان SDK های شناخته شده؛
  • حمله به کاربران در برخی کشورها

در طول ماه، تحلیلگران ویروس ما تغییرات دیگری را در این کلیک‌کننده‌ها شناسایی کردند - برای مثال، Android.کلیک کنید.791, Android.کلیک کنید.800, Android.کلیک کنید.802, Android.کلیک کنید.808, Android.کلیک کنید.839, Android.کلیک کنید.841. بعداً برنامه های مخرب مشابهی پیدا و نامگذاری شدند Android.کلیک کنید.329.origin, Android.کلیک کنید.328.origin и Android.کلیک کنید.844. آنها همچنین قربانیان را برای خدمات پولی ثبت نام کردند، اما توسعه دهندگان آنها می توانستند ویروس نویسان دیگری باشند. همه این تروجان‌ها در برنامه‌های به ظاهر بی‌ضرر – دوربین‌ها، ویرایشگرهای عکس و مجموعه‌های کاغذدیواری دسکتاپ پنهان شده بودند.

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019 بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019
بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019 بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

طبق محصولات آنتی ویروس Dr.Web برای اندروید

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

  • Android.HiddenAds.472.origin - تروجانی که تبلیغات مزاحم را نمایش می دهد.
  • Android.RemoteCode.5564 - یک برنامه مخرب که کد دلخواه را دانلود و اجرا می کند.
  • Android.Backdoor.682.origin یک تروجان است که دستورات مهاجمان را اجرا می کند و به آنها اجازه می دهد دستگاه های تلفن همراه آلوده را کنترل کنند.
  • Android.DownLoader.677.origin - لودر برای سایر بدافزارها.
  • Android.Triada.465.origin یک تروجان چند منظوره است که انواع مختلفی از اقدامات مخرب را انجام می دهد.

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

  • ابزار.SilentInstaller.6.origin
  • ابزار.SilentInstaller.7.origin
  • ابزار.SilentInstaller.11.origin
  • Tool.VirtualApk.1.origin - پلتفرم‌های نرم‌افزاری بالقوه خطرناک که به برنامه‌ها اجازه می‌دهند فایل‌های apk را بدون نصب آن‌ها اجرا کنند.
  • ابزار.روتر.3 - ابزاری که برای دریافت مجوزهای روت در دستگاه های اندرویدی طراحی شده است. می تواند توسط مهاجمان و بدافزارها استفاده شود.

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

  • Adware.Patacore.253
  • Adware.Myteam.2.origin
  • Adware.Toofan.1.origin
  • Adware.Adpush.6547
  • Adware.Altamob.1.origin

تروجان ها در گوگل پلی

همراه با تروجان های کلیک کننده، تحلیلگران ویروس Doctor Web بسیاری از نسخه ها و تغییرات جدید برنامه های مخرب شناخته شده از خانواده را شناسایی کرده اند. اندروید.جوکر. در میان آنها - اندروید.جوکر.6, اندروید.جوکر.7, اندروید.جوکر.8, اندروید.جوکر.9, اندروید.جوکر.12, اندروید.جوکر.18 и اندروید.جوکر.20.origin. این تروجان‌ها ماژول‌های مخرب اضافی را دانلود و اجرا می‌کنند، می‌توانند کد دلخواه را اجرا کنند و کاربران را در سرویس‌های گران قیمت موبایل مشترک می‌کنند. آنها تحت پوشش برنامه های مفید و بی ضرر - مجموعه ای از تصاویر برای دسکتاپ، دوربین هایی با فیلترهای هنری، ابزارهای مختلف، ویرایشگرهای عکس، بازی ها، پیام رسان های اینترنتی و سایر نرم افزارها توزیع می شوند.

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019 بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019
بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019 بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

علاوه بر این، کارشناسان ما یک تروجان تبلیغاتی دیگر از خانواده را کشف کردند Android.HiddenAds، که نام را دریافت کرد Android.HiddenAds.477.origin. مهاجمان آن را تحت پوشش یک پخش کننده ویدیو و برنامه ای که اطلاعات تماس های تلفنی را ارائه می دهد، توزیع کردند. پس از راه اندازی، تروجان نماد خود را در لیست برنامه های موجود در صفحه اصلی سیستم عامل اندروید پنهان کرد و شروع به نمایش تبلیغات آزاردهنده کرد.

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019 بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

همچنین ورودی هایی برای شناسایی تروجان ها به پایگاه داده ویروس Dr.Web اضافه شد Android.SmsSpy.10437 и Android.SmsSpy.10447. آنها در مجموعه ای از تصاویر و یک برنامه دوربین پنهان شده بودند. هر دو برنامه مخرب محتویات پیامک های دریافتی را رهگیری کردند، در حالی که Android.SmsSpy.10437 می تواند کد دلخواه دانلود شده از سرور کنترل را اجرا کند.

بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019 بررسی فعالیت ویروس برای دستگاه های تلفن همراه در اکتبر 2019

برای محافظت از دستگاه های اندرویدی در برابر بدافزارها و برنامه های ناخواسته، کاربران باید محصولات آنتی ویروس Dr.Web را برای اندروید نصب کنند.

منبع: www.habr.com

اضافه کردن نظر