Katsaus mobiililaitteiden virustoiminnasta lokakuussa 2019
Tämän vuoden toinen syyskuu osoittautui Android-laitteiden omistajille myrskyisäksi. Doctor Web -virusanalyytikot löysivät Google Play -luettelosta paljon haittaohjelmia, erityisesti klikkaustroijalaisia Android.Napsautajotka tilasivat käyttäjiä maksullisia palveluita. Löydetyt uhkaukset sisälsivät myös perheen haitallisia sovelluksia Android.Joker. He myös kirjasivat uhreja kalliisiin palveluihin ja pystyivät suorittamaan mielivaltaista koodia. Lisäksi asiantuntijamme ovat tunnistaneet muita troijalaisia.
Kuukauden mobiiliuhka
Lokakuun alussa Doctor Web tiedotettu käyttäjiä useista Dr.Web virustietokantaan lisätyistä napsautustroijalaisista nimellä Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Nämä haitalliset sovellukset latasivat hiljaa verkkosivustoja, joissa he rekisteröivät itsenäisesti uhrinsa maksullisiin mobiilipalveluihin. Troijalaisten ominaisuudet:
sisäänrakennettu vaarattomiin ohjelmiin;
kaupallisen pakkaajan suojaama;
naamioitu tunnetuiksi SDK:iksi;
hyökätä käyttäjiä tietyissä maissa.
Koko kuukauden ajan virusanalyytikot tunnistivat näiden napsautuslaitteiden muita modifikaatioita - esim. Android.Napsauta.791, Android.Napsauta.800, Android.Napsauta.802, Android.Napsauta.808, Android.Napsauta.839, Android.Napsauta.841. Myöhemmin samankaltaisia haitallisia sovelluksia löydettiin ja nimettiin Android.Napsauta.329.alkuperä, Android.Napsauta.328.alkuperä и Android.Napsauta.844. He myös kirjasivat uhreja maksullisiin palveluihin, mutta niiden kehittäjät olisivat saattaneet olla muita virusten kirjoittajia. Kaikki nämä troijalaiset piileskelivät näennäisesti vaarattomissa ohjelmissa – kameroissa, kuvankäsittelyohjelmissa ja työpöydän taustakuvakokoelmissa.
Mukaan Dr.Web antivirus tuotteet Androidille
Android.HiddenAds.472.origin — Troijalainen, joka näyttää häiritseviä mainoksia.
Android.RemoteCode.5564 - Haitallinen sovellus, joka lataa ja suorittaa mielivaltaista koodia.
Android.Backdoor.682.origin on troijalainen, joka suorittaa hyökkääjien komentoja ja antaa heidän hallita tartunnan saaneita mobiililaitteita.
Tool.VirtualApk.1.origin – Mahdollisesti vaaralliset ohjelmistoympäristöt, joiden avulla sovellukset voivat suorittaa apk-tiedostoja asentamatta niitä.
Tool.Rooter.3 - Apuohjelma, joka on suunniteltu hankkimaan Android-laitteiden pääkäyttäjän oikeudet. Hyökkääjät ja haittaohjelmat voivat käyttää sitä.
Clicker-troijalaisten ohella Doctor Web -virusanalyytikot ovat tunnistaneet monia uusia versioita ja muunnelmia jo tunnetuista haittaohjelmista. Android.Joker. Heidän joukossaan - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 и Android.Joker.20.alkuperä. Nämä troijalaiset lataavat ja suorittavat ylimääräisiä haitallisia moduuleja, pystyvät suorittamaan mielivaltaista koodia ja tilaavat käyttäjiä kalliita mobiilipalveluita. Niitä jaetaan hyödyllisten ja vaarattomien ohjelmien varjolla - kuvakokoelmia työpöydälle, kameroita taiteellisilla suodattimilla, erilaisia apuohjelmia, valokuvaeditoreja, pelejä, Internet-viestintäohjelmia ja muita ohjelmistoja.
Lisäksi asiantuntijamme löysivät perheestä toisen mainostroijalaisen Android.HiddenAds, joka sai nimen Android.HiddenAds.477.alkuperä. Hyökkääjät levittelivät sitä videosoittimen ja puheluita koskevia tietoja tarjoavan sovelluksen varjolla. Käynnistyksen jälkeen troijalainen piilotti kuvakkeensa Android-käyttöjärjestelmän päänäytön sovellusluetteloon ja alkoi näyttää ärsyttäviä mainoksia.
Lisäksi Dr.Web virustietokantaan lisättiin merkinnät troijalaisten havaitsemiseksi Android.SmsSpy.10437 и Android.SmsSpy.10447. Ne oli piilotettu kuvakokoelmaan ja kamerasovellukseen. Molemmat haittaohjelmat sieppasivat saapuvien tekstiviestien sisällön samalla Android.SmsSpy.10437 voi suorittaa mielivaltaisen koodin, joka on ladattu ohjauspalvelimelta.
Android-laitteiden suojaamiseksi haittaohjelmilta ja ei-toivotuilta ohjelmilta käyttäjien tulee asentaa Dr.Web-virustorjuntatuotteet Androidille.