De twadde hjerstmoanne fan dit jier die bliken turbulent te wêzen foar eigners fan Android-apparaten. Doctor Web-firusanalisten ûntdutsen in protte kweade programma's yn 'e Google Play-katalogus, benammen clicker-trojans dy't brûkers ynskreaun hawwe op betelle tsjinsten. De fûne bedrigings omfette ek kweade applikaasjes fan 'e famylje . Se hawwe ek slachtoffers tekene foar djoere tsjinsten en koenen willekeurige koade útfiere. Derneist hawwe ús saakkundigen oare Trojans identifisearre.
Mobile bedriging fan 'e moanne
Begjin oktober, Doctor Web brûkers oer ferskate klikker Trojans tafoege oan de Dr.Web firus databank as , и . Dizze kweade applikaasjes laden rêstich websiden wêr't se har slachtoffers selsstannich oanmelde foar betelle mobile tsjinsten. Funksjes fan 'e Trojans:
- ynboud yn harmless programma;
- beskerme troch in kommersjele packer;
- ferklaaid as bekende SDK's;
- oanfallen brûkers yn bepaalde lannen.
De hiele moanne identifisearren ús firusanalisten oare oanpassingen fan dizze klikkers - bygelyks, .791, .800, .802, .808, .839, .841. Letter waarden ferlykbere kweade applikaasjes fûn en neamd .329.origin, .328.origin и .844. Se hawwe ek slachtoffers oanmeld foar betelle tsjinsten, mar har ûntwikkelders koene oare firusskriuwers west hawwe. Al dizze Trojans waarden ferburgen yn skynber harmless programma's-kamera's, foto-bewurkers, en buroblêd wallpaper kolleksjes.
Neffens Dr.Web antivirus produkten foar Android
- .472.origin - In Trojan dy't opdringerige advertinsjes toant.
- .5564 - In kweade applikaasje dy't ynlaadt en útfiert willekeurige koade.
- .682.origin is in Trojan dy't kommando's útfiert fan oanfallers en lit se ynfekteare mobile apparaten kontrolearje.
- .677.origin - Loader foar oare malware.
- .origin is in multyfunksjonele Trojan dy't in ferskaat oan kweade aksjes útfiert.
- .2.origin - Deteksje fan advertinsjeapplikaasjes dy't de wurking fan antyvirussoftware imitearje.
- .1.origin
- .2.origin
- .1.origin
- .4.origin - Programma's dy't de eigners fan Android-apparaten kontrolearje en kinne brûkt wurde foar cyber-spionaazje.
- .6.origin
- .7.origin
- .11.origin
- .1.origin - Potinsjele gefaarlike software platfoarms dy't tastean applikaasjes te rinnen apk triemmen sûnder ynstallearjen se.
- Tool.Rooter.3 - In hulpprogramma ûntworpen om root-tastimmingen te krijen op Android-apparaten. Kin brûkt wurde troch oanfallers en malware.
- .253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Trojans op Google Play
Tegearre mei klikker Trojans, Doctor Web firus analysts hawwe identifisearre in protte nije ferzjes en oanpassings fan al bekende kweade applikaasjes út de famylje fan . Under harren - .6, .7, .8, .9, .12, .18 и .20.origin. Dizze Trojans downloade en útfiere ekstra kweade modules, binne yn steat om willekeurige koade út te fieren, en brûkers abonnearje op djoere mobile tsjinsten. Se wurde ferspraat ûnder it mom fan nuttige en harmless programma's - kolleksjes fan ôfbyldings foar it buroblêd, kamera's mei artistike filters, ferskate nutsbedriuwen, foto-bewurkers, spultsjes, ynternetboaden en oare software.
Derneist ûntdutsen ús saakkundigen in oare reklame-Trojan fan 'e famylje , dy't de namme krige .477.origin. De oanfallers ferspraat it ûnder it mom fan in fideospieler en in applikaasje dy't ynformaasje jout oer telefoantsjes. Nei it lansearjen ferburgen de Trojan syn ikoan yn 'e list mei applikaasjes op it haadskerm fan Android OS en begon ferfelende advertinsjes te sjen.
Ek yngongen foar it opspoaren fan Trojans waarden tafoege oan de Dr.Web firus databank .10437 и .10447. Se wiene ferburgen yn in samling bylden en in kamera-app. Beide kweade programma's ûnderskepte de ynhâld fan ynkommende SMS-berjochten, wylst .10437 koe willekeurige koade útfiere ynladen fan de kontrôletsjinner.
Om Android-apparaten te beskermjen tsjin malware en net winske programma's, moatte brûkers Dr.Web anty-firusprodukten foar Android ynstallearje.
Boarne: www.habr.com