Revisión da actividade dos virus para dispositivos móbiles en outubro de 2019

O segundo mes de outono deste ano resultou ser turbulento para os propietarios de dispositivos Android. Os analistas de virus de Doctor Web descubriron moitos programas maliciosos no catálogo de Google Play, en particular, troianos clicker Android. Fai clicque subscribiu usuarios a servizos de pago. As ameazas atopadas tamén incluían aplicacións maliciosas da familia Android.Joker. Tamén asinaron ás vítimas en servizos caros e podían executar código arbitrario. Ademais, os nosos expertos identificaron outros troianos.

Ameaza móbil do mes

A principios de outubro, Doctor Web informado usuarios sobre varios troianos clicker engadidos á base de datos de virus Dr.Web como Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Estas aplicacións maliciosas cargaban silenciosamente sitios web onde rexistraban de forma independente ás súas vítimas para obter servizos móbiles de pago. Características dos troianos:

• integrado en programas inofensivos;
• protexido por un envasador comercial;
• disfrazados de coñecidos SDK;
• atacar usuarios en determinados países.

Ao longo do mes, os nosos analistas de virus identificaron outras modificacións destes clickers, por exemplo, Android. Fai clic. 791, Android. Fai clic. 800, Android. Fai clic. 802, Android. Fai clic. 808, Android. Fai clic. 839, Android. Fai clic. 841. Máis tarde, atopáronse aplicacións maliciosas similares e deuse nome Android. Fai clic.329.orixe, Android. Fai clic.328.orixe и Android. Fai clic. 844. Tamén rexistraron vítimas para servizos de pago, pero os seus desenvolvedores poderían ser outros escritores de virus. Todos estes troianos estaban agochados en programas aparentemente inofensivos: cámaras, editores de fotos e coleccións de fondos de escritorio.

Segundo os produtos antivirus Dr.Web para Android

• Android.HiddenAds.472.origin — Un troiano que mostra anuncios intrusivos.
• Android.RemoteCode.5564 - Unha aplicación maliciosa que descarga e executa código arbitrario.
• Android.Backdoor.682.origin é un troiano que executa comandos dos atacantes e permítelles controlar os dispositivos móbiles infectados.
• Android.DownLoader.677.origin: cargador para outro malware.
• Android.Triada.465.origin é un troiano multifuncional que realiza unha variedade de accións maliciosas.

• Programa.FakeAntiVirus.2.orixe - Detección de aplicacións publicitarias que imiten o funcionamento do software antivirus.
• Programa.Monitor Menor.1.orixe
• Programa.MobileTool.2.orixe
• Programa.FreeAndroidSpy.1.orixe
• Programa.SpyPhone.4.origin: programas que supervisan os propietarios de dispositivos Android e que se poden usar para a espionaxe cibernética.

• Ferramenta.SilentInstaller.6.orixe
• Ferramenta.SilentInstaller.7.orixe
• Ferramenta.SilentInstaller.11.orixe
• Ferramenta.VirtualApk.1.origin - Plataformas de software potencialmente perigosas que permiten que as aplicacións executen ficheiros apk sen instalalos.
• Ferramenta.Rooter.3 - Unha utilidade deseñada para obter permisos de root en dispositivos Android. Pode ser usado por atacantes e malware.

• Adware.Patacore. 253
• Adware.O meu equipo.2.orixe
• Adware.Toofan.1.orixe
• Adware.Adpush.6547
• Adware.Altamob.1.orixe

Troianos en Google Play

Xunto cos troianos clicker, os analistas de virus de Doctor Web identificaron moitas novas versións e modificacións de aplicacións maliciosas xa coñecidas da familia de Android.Joker. Entre eles - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker. 12, Android.Joker. 18 и Android.Joker.20.orixe. Estes troianos descargan e executan módulos maliciosos adicionais, son capaces de executar código arbitrario e subscriben aos usuarios a servizos móbiles caros. Están distribuídos baixo o pretexto de programas útiles e inofensivos: coleccións de imaxes para o escritorio, cámaras con filtros artísticos, varias utilidades, editores de fotos, xogos, mensaxeiros de Internet e outro software.

Ademais, os nosos expertos descubriron outro troiano publicitario da familia Android.HiddenAds, que recibiu o nome Android.HiddenAds.477.orixe. Os atacantes distribuíronno baixo o pretexto dun reprodutor de vídeo e unha aplicación que proporciona información sobre chamadas telefónicas. Despois do lanzamento, o troiano ocultou a súa icona na lista de aplicacións da pantalla principal do sistema operativo Android e comezou a mostrar anuncios molestos.

Ademais, engadíronse entradas para detectar troianos á base de datos de virus Dr.Web Android.SmsSpy. 10437 и Android.SmsSpy. 10447. Estaban escondidos nunha colección de imaxes e nunha aplicación de cámara. Ambos programas maliciosos interceptaron o contido das mensaxes SMS entrantes, mentres Android.SmsSpy. 10437 podería executar código arbitrario descargado do servidor de control.

Para protexer os dispositivos Android de programas maliciosos e non desexados, os usuarios deben instalar produtos antivirus Dr.Web para Android.

Fonte: www.habr.com