2019 թվականի հոկտեմբերին շարժական սարքերի համար վիրուսային գործունեության ակնարկ

Այս տարվա երկրորդ աշնանային ամիսը բուռն էր Android սարքերի սեփականատերերի համար։ Doctor Web վիրուսի վերլուծաբանները Google Play կատալոգում հայտնաբերել են բազմաթիվ վնասակար ծրագրեր, մասնավորապես՝ clicker Trojans։ Android.Clickովքեր բաժանորդագրվել են օգտատերերին վճարովի ծառայություններին: Հայտնաբերված սպառնալիքները ներառում էին նաև ընտանիքի վնասակար հավելվածները Android.Joker. Նրանք նաև զոհերին բաժանորդագրում էին թանկարժեք ծառայությունների և կարող էին կամայական ծածկագրեր կատարել: Բացի այդ, մեր փորձագետները հայտնաբերել են այլ տրոյացիներ:

Ամսվա բջջային սպառնալիքը

Հոկտեմբերի սկզբին Դոկտոր Վեբ տեղեկացրեց օգտատերերը մի քանի սեղմող տրոյականների մասին, որոնք ավելացվել են Dr.Web վիրուսների տվյալների բազայում, ինչպես Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Այս վնասակար հավելվածները լուռ ներբեռնում էին կայքեր, որտեղ նրանք գրանցում էին իրենց զոհերին վճարովի բջջային ծառայությունների համար: Տրոյական առանձնահատկությունները.

• ներկառուցված անվնաս ծրագրերում;
• պաշտպանված է առևտրային փաթեթավորողի կողմից;
• քողարկվել որպես հայտնի SDK;
• հարձակվել որոշ երկրների օգտատերերի վրա:

Ամբողջ ամսվա ընթացքում մեր վիրուսների վերլուծաբանները հայտնաբերել են նաև այս սեղմիչների այլ փոփոխություններ, օրինակ. Android.Click: 791, Android.Click: 800, Android.Click: 802, Android.Click: 808, Android.Click: 839, Android.Click: 841. Ավելի ուշ նմանատիպ վնասակար հավելվածներ են հայտնաբերվել, որոնք ստացել են անունները Android.Click.329.ծագում, Android.Click.328.ծագում и Android.Click: 844. Նրանք նաև զոհերին բաժանորդագրեցին վճարովի ծառայություններին, բայց նրանց մշակողները կարող էին լինել այլ վիրուս գրողներ: Այս բոլոր տրոյականները թաքնված էին անվնաս թվացող ծրագրերում՝ տեսախցիկներ, լուսանկարների խմբագրիչներ և աշխատասեղանի համար նախատեսված պաստառների հավաքածուներ:

Ըստ Dr.Web հակավիրուսային արտադրանքի Android-ի համար

• Android.HiddenAds.472.origin — Տրոյան, որը ցուցադրում է ներխուժող գովազդներ:
• Android.RemoteCode.5564 - Վնասակար ծրագիր, որը ներբեռնում և կատարում է կամայական կոդ:
• android.backdoor.682.origin — Տրոյան, որը կատարում է վնասակար հրամաններ և թույլ է տալիս կառավարել վարակված շարժական սարքերը:
• Android.DownLoader.677.origin - Այլ չարամիտ ծրագրերի բեռնիչ:
• Android.Triada.465.origin-ը բազմաֆունկցիոնալ տրոյան է, որն իրականացնում է մի շարք վնասակար գործողություններ:

• Program.FakeAntiVirus.2.origin - հակավիրուսային ծրագրերի նմանակող գովազդային ծրագրերի հայտնաբերում:
• Program.MonitorMinor.1.ծագում
• Program.MobileTool.2.ծագում
• Program.FreeAndroidSpy.1.ծագում
• Program.SpyPhone.4.origin - Ծրագրեր, որոնք լրտեսում են Android սարքերի սեփականատերերին և կարող են օգտագործվել կիբեր լրտեսության համար:

• Tool.SilentInstaller.6.ծագում
• Tool.SilentInstaller.7.ծագում
• Tool.SilentInstaller.11.ծագում
• Tool.VirtualApk.1.origin - Պոտենցիալ վտանգավոր ծրագրային հարթակներ, որոնք թույլ են տալիս հավելվածներին գործարկել apk ֆայլեր՝ առանց դրանք տեղադրելու:
• Tool.Rooter.3 - Օգտակար ծրագիր, որը նախատեսված է Android սարքերում արմատային թույլտվություններ ստանալու համար: Կարող է օգտագործվել հաքերների և չարամիտ ծրագրերի կողմից:

• Adware.Patacore: 253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Տրոյաններ Google Play-ում

«Cliker Trojans»-ի հետ մեկտեղ Doctor Web-ի վիրուսների վերլուծաբանները հայտնաբերել են Google Play-ում չարամիտ ծրագրերի ընտանիքից արդեն հայտնի վնասակար հավելվածների բազմաթիվ նոր տարբերակներ և փոփոխություններ: Android.Joker. Նրանց մեջ - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker: 12, Android.Joker: 18 и Android.Joker.20.ծագում. Այս տրոյանները ներբեռնում և գործարկում են լրացուցիչ վնասակար մոդուլներ, ունակ են կամայական կոդ գործարկել և բաժանորդագրել օգտատերերին թանկարժեք բջջային ծառայություններին: Դրանք տարածվում են օգտակար և անվնաս ծրագրերի անվան տակ՝ աշխատասեղանի համար նախատեսված պատկերների հավաքածուներ, գեղարվեստական ​​զտիչներով տեսախցիկներ, տարբեր կոմունալ ծառայություններ, լուսանկարների խմբագրիչներ, խաղեր, ինտերնետ մեսենջերներ և այլ ծրագրեր:

Բացի այդ, մեր փորձագետները հայտնաբերել են մեկ այլ adware Trojan-ից Android.HiddenAdsով ստացել է անունը Android.HiddenAds.477.ծագում. Հարձակվողներն այն տարածել են տեսախցիկի և հեռախոսազանգերի մասին տեղեկատվություն տրամադրող հավելվածի անվան տակ։ Գործարկվելուց հետո Trojan-ը թաքցրեց իր պատկերակը Android OS-ի հիմնական էկրանի հավելվածների ցանկում և սկսեց ցուցադրել զայրացնող գովազդներ:

Բացի այդ, տրոյականների հայտնաբերման գրառումներն ավելացվել են Dr.Web վիրուսների տվյալների բազայում: Android.SmsSpy: 10437 и Android.SmsSpy: 10447. Նրանք թաքնվել են պատկերագրքում և տեսախցիկի հավելվածում։ Երկու չարամիտ ծրագրերը գաղտնալսել են մուտքային SMS հաղորդագրությունների բովանդակությունը, մինչդեռ Android.SmsSpy: 10437 կարող է կատարել կամայական կոդը, որը ներբեռնվել է կառավարման սերվերից:

Android սարքերը վնասակար և անցանկալի ծրագրերից պաշտպանելու համար օգտատերերը պետք է տեղադրեն Dr.Web հակավիրուսային արտադրանք Android-ի համար:

Source: www.habr.com