Bulan musim gugur kedua tahun ini ternyata menjadi bulan yang penuh gejolak bagi pemilik perangkat Android. Analis virus Doctor Web menemukan banyak program jahat di katalog Google Play, khususnya Trojan clicker yang membuat pengguna berlangganan layanan berbayar. Ancaman yang ditemukan juga mencakup aplikasi berbahaya dari keluarga . Mereka juga mendaftarkan korban untuk mendapatkan layanan mahal dan dapat mengeksekusi kode arbitrer. Selain itu, para ahli kami telah mengidentifikasi Trojan lain.
Ancaman seluler bulan ini
Pada awal Oktober, Dokter Web pengguna tentang beberapa Trojan clicker yang ditambahkan ke database virus Dr.Web sebagai , ΠΈ . Aplikasi jahat ini secara diam-diam memuat situs web tempat mereka secara mandiri mendaftarkan korbannya ke layanan seluler berbayar. Fitur Trojan:
- dibangun ke dalam program yang tidak berbahaya;
- dilindungi oleh pengemas komersial;
- menyamar sebagai SDK terkenal;
- menyerang pengguna di negara tertentu.
Sepanjang bulan ini, analis virus kami mengidentifikasi modifikasi lain dari clicker ini - misalnya, . 791, . 800, . 802, . 808, . 839, . 841. Belakangan, aplikasi jahat serupa ditemukan dan diberi nama .329.asal, .328.asal ΠΈ . 844. Mereka juga mendaftarkan korbannya ke layanan berbayar, namun pengembangnya bisa jadi adalah penulis virus lain. Semua Trojan ini disembunyikan dalam program yang tampaknya tidak berbahayaβkamera, editor foto, dan koleksi wallpaper desktop.
Menurut produk antivirus Dr.Web untuk Android
- .472.origin β Trojan yang menampilkan iklan yang mengganggu.
- .5564 - Aplikasi berbahaya yang mengunduh dan mengeksekusi kode arbitrer.
- .682.origin adalah Trojan yang menjalankan perintah dari penyerang dan memungkinkan mereka mengontrol perangkat seluler yang terinfeksi.
- .677.origin - Pemuat malware lainnya.
- .origin adalah Trojan multifungsi yang melakukan berbagai tindakan jahat.
- .2.origin - Deteksi aplikasi iklan yang meniru pengoperasian perangkat lunak antivirus.
- .1.asal
- .2.asal
- .1.asal
- .4.origin - Program yang memantau pemilik perangkat Android dan dapat digunakan untuk spionase dunia maya.
- .6.asal
- .7.asal
- .11.asal
- .1.origin - Platform perangkat lunak yang berpotensi berbahaya yang memungkinkan aplikasi menjalankan file apk tanpa menginstalnya.
- Alat.Rooter.3 - Utilitas yang dirancang untuk mendapatkan izin root pada perangkat Android. Dapat digunakan oleh penyerang dan malware.
- . 253
- Adware.Myteam.2.asal
- Adware.Toofan.1.asal
- Adware.Adpush.6547
- Adware.Altamob.1.asal
Trojan di Google Play
Seiring dengan Trojan clicker, analis virus Doctor Web telah mengidentifikasi banyak versi baru dan modifikasi dari aplikasi berbahaya yang sudah dikenal dari keluarga . Di antara mereka - .6, .7, .8, .9, . 12, . 18 ΠΈ .20.asal. Trojan ini mengunduh dan menjalankan modul berbahaya tambahan, mampu mengeksekusi kode arbitrer, dan membuat pengguna berlangganan layanan seluler yang mahal. Mereka didistribusikan dengan kedok program yang berguna dan tidak berbahaya - kumpulan gambar untuk desktop, kamera dengan filter artistik, berbagai utilitas, editor foto, permainan, pengirim pesan Internet, dan perangkat lunak lainnya.
Selain itu, pakar kami menemukan Trojan periklanan lain dari keluarga tersebut , yang menerima nama itu .477.asal. Para penyerang mendistribusikannya dengan kedok pemutar video dan aplikasi yang menyediakan informasi tentang panggilan telepon. Setelah diluncurkan, Trojan menyembunyikan ikonnya di daftar aplikasi di layar utama OS Android dan mulai menampilkan iklan yang mengganggu.
Entri untuk mendeteksi Trojan juga telah ditambahkan ke database virus Dr.Web . 10437 ΠΈ . 10447. Mereka disembunyikan di kumpulan gambar dan aplikasi kamera. Kedua program jahat tersebut mencegat isi pesan SMS yang masuk . 10437 dapat mengeksekusi kode arbitrer yang diunduh dari server kontrol.
Untuk melindungi perangkat Android dari malware dan program yang tidak diinginkan, pengguna sebaiknya menginstal produk anti-virus Dr.Web untuk Android.
Sumber: www.habr.com