Tämän vuoden toinen syyskuu osoittautui Android-laitteiden omistajille myrskyisäksi. Doctor Web -virusanalyytikot löysivät Google Play -luettelosta paljon haittaohjelmia, erityisesti klikkaustroijalaisia jotka tilasivat käyttäjiä maksullisia palveluita. Löydetyt uhkaukset sisälsivät myös perheen haitallisia sovelluksia . He myös kirjasivat uhreja kalliisiin palveluihin ja pystyivät suorittamaan mielivaltaista koodia. Lisäksi asiantuntijamme ovat tunnistaneet muita troijalaisia.
Kuukauden mobiiliuhka
Lokakuun alussa Doctor Web käyttäjiä useista Dr.Web virustietokantaan lisätyistä napsautustroijalaisista nimellä , и . Nämä haitalliset sovellukset latasivat hiljaa verkkosivustoja, joissa he rekisteröivät itsenäisesti uhrinsa maksullisiin mobiilipalveluihin. Troijalaisten ominaisuudet:
- sisäänrakennettu vaarattomiin ohjelmiin;
- kaupallisen pakkaajan suojaama;
- naamioitu tunnetuiksi SDK:iksi;
- hyökätä käyttäjiä tietyissä maissa.
Koko kuukauden ajan virusanalyytikot tunnistivat näiden napsautuslaitteiden muita modifikaatioita - esim. .791, .800, .802, .808, .839, .841. Myöhemmin samankaltaisia haitallisia sovelluksia löydettiin ja nimettiin .329.alkuperä, .328.alkuperä и .844. He myös kirjasivat uhreja maksullisiin palveluihin, mutta niiden kehittäjät olisivat saattaneet olla muita virusten kirjoittajia. Kaikki nämä troijalaiset piileskelivät näennäisesti vaarattomissa ohjelmissa – kameroissa, kuvankäsittelyohjelmissa ja työpöydän taustakuvakokoelmissa.
Mukaan Dr.Web antivirus tuotteet Androidille
- .472.origin — Troijalainen, joka näyttää häiritseviä mainoksia.
- .5564 - Haitallinen sovellus, joka lataa ja suorittaa mielivaltaista koodia.
- .682.origin on troijalainen, joka suorittaa hyökkääjien komentoja ja antaa heidän hallita tartunnan saaneita mobiililaitteita.
- .677.origin - Muiden haittaohjelmien lataus.
- .origin on monitoiminen troijalainen, joka suorittaa erilaisia haitallisia toimia.
- .2.origin - Virustorjuntaohjelmistoa jäljittelevien mainossovellusten havaitseminen.
- .1.alkuperä
- .2.alkuperä
- .1.alkuperä
- .4.origin - Ohjelmat, jotka valvovat Android-laitteiden omistajia ja joita voidaan käyttää kybervakoilussa.
- .6.alkuperä
- .7.alkuperä
- .11.alkuperä
- .1.origin – Mahdollisesti vaaralliset ohjelmistoympäristöt, joiden avulla sovellukset voivat suorittaa apk-tiedostoja asentamatta niitä.
- Tool.Rooter.3 - Apuohjelma, joka on suunniteltu hankkimaan Android-laitteiden pääkäyttäjän oikeudet. Hyökkääjät ja haittaohjelmat voivat käyttää sitä.
- .253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.alkuperä
Troijalaiset Google Playssa
Clicker-troijalaisten ohella Doctor Web -virusanalyytikot ovat tunnistaneet monia uusia versioita ja muunnelmia jo tunnetuista haittaohjelmista. . Heidän joukossaan - .6, .7, .8, .9, .12, .18 и .20.alkuperä. Nämä troijalaiset lataavat ja suorittavat ylimääräisiä haitallisia moduuleja, pystyvät suorittamaan mielivaltaista koodia ja tilaavat käyttäjiä kalliita mobiilipalveluita. Niitä jaetaan hyödyllisten ja vaarattomien ohjelmien varjolla - kuvakokoelmia työpöydälle, kameroita taiteellisilla suodattimilla, erilaisia apuohjelmia, valokuvaeditoreja, pelejä, Internet-viestintäohjelmia ja muita ohjelmistoja.
Lisäksi asiantuntijamme löysivät perheestä toisen mainostroijalaisen , joka sai nimen .477.alkuperä. Hyökkääjät levittelivät sitä videosoittimen ja puheluita koskevia tietoja tarjoavan sovelluksen varjolla. Käynnistyksen jälkeen troijalainen piilotti kuvakkeensa Android-käyttöjärjestelmän päänäytön sovellusluetteloon ja alkoi näyttää ärsyttäviä mainoksia.
Lisäksi Dr.Web virustietokantaan lisättiin merkinnät troijalaisten havaitsemiseksi .10437 и .10447. Ne oli piilotettu kuvakokoelmaan ja kamerasovellukseen. Molemmat haittaohjelmat sieppasivat saapuvien tekstiviestien sisällön samalla .10437 voi suorittaa mielivaltaisen koodin, joka on ladattu ohjauspalvelimelta.
Android-laitteiden suojaamiseksi haittaohjelmilta ja ei-toivotuilta ohjelmilta käyttäjien tulee asentaa Dr.Web-virustorjuntatuotteet Androidille.
Lähde: will.com