या वर्षाचा दुसरा शरद ऋतूतील महिना Android डिव्हाइस मालकांसाठी अशांत ठरला. डॉक्टर वेब व्हायरस विश्लेषकांनी Google Play कॅटलॉगमध्ये बरेच दुर्भावनापूर्ण प्रोग्राम शोधले, विशेषत: क्लिकर ट्रोजन्स , которые подписывали пользователей на платные услуги. Среди найденных угроз также были вредоносные приложения семейства . त्यांनी पीडितांना महागड्या सेवांसाठी साइन अप केले आणि अनियंत्रित कोड अंमलात आणू शकले. याव्यतिरिक्त, आमच्या तज्ञांनी इतर ट्रोजन ओळखले आहेत.
महिन्याची मोबाईल धमकी
ऑक्टोबरच्या सुरुवातीला डॉक्टर वेब अनेक क्लिकर ट्रोजन बद्दल वापरकर्ते Dr.Web व्हायरस डेटाबेस म्हणून जोडले , и . Эти вредоносные приложения незаметно загружали веб-сайты, где самостоятельно подписывали своих жертв на платные мобильные сервисы. Особенности троянцев:
- встроены в безобидные программы;
- व्यावसायिक पॅकरद्वारे संरक्षित;
- सुप्रसिद्ध SDK च्या वेशात;
- атакуют пользователей определенных стран.
В течение всего месяца наши вирусные аналитики выявляли и другие модификации этих кликеров — например, .791, .800, .802, .808, .839, .841. नंतर, तत्सम दुर्भावनापूर्ण अनुप्रयोग सापडले आणि त्यांना नावे दिली गेली .329.origin, .328.origin и .844. त्यांनी सशुल्क सेवांसाठी पीडितांना देखील साइन अप केले, परंतु त्यांचे विकासक इतर व्हायरस लेखक असू शकतात. हे सर्व ट्रोजन वरवर निरुपद्रवी कार्यक्रमांमध्ये लपलेले होते—कॅमेरा, फोटो संपादक आणि डेस्कटॉप वॉलपेपर संग्रह.
Android साठी Dr.Web अँटीव्हायरस उत्पादनांनुसार
- .472.origin — एक ट्रोजन जो अनाहूत जाहिराती दाखवतो.
- .5564 - एक दुर्भावनायुक्त अनुप्रयोग जो अनियंत्रित कोड डाउनलोड करतो आणि कार्यान्वित करतो.
- .682.origin हे एक ट्रोजन आहे जे आक्रमणकर्त्यांकडून आदेश कार्यान्वित करते आणि त्यांना संक्रमित मोबाइल डिव्हाइस नियंत्रित करण्यास अनुमती देते.
- .677.origin - इतर मालवेअरसाठी लोडर.
- .origin हे एक मल्टीफंक्शनल ट्रोजन आहे जे विविध प्रकारच्या दुर्भावनापूर्ण क्रिया करते.
- .2.origin - अँटीव्हायरस सॉफ्टवेअरच्या ऑपरेशनचे अनुकरण करणारे जाहिरात अनुप्रयोग शोधणे.
- .1.origin
- .2.origin
- .1.origin
- .4.origin — Программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.
- .6.origin
- .7.origin
- .11.origin
- .1.origin - संभाव्य धोकादायक सॉफ्टवेअर प्लॅटफॉर्म जे अनुप्रयोगांना apk फाइल्स स्थापित न करता चालवण्याची परवानगी देतात.
- साधन.रूटर.3 - Android डिव्हाइसेसवर रूट परवानग्या मिळविण्यासाठी डिझाइन केलेली उपयुक्तता. आक्रमणकर्ते आणि मालवेअर द्वारे वापरले जाऊ शकते.
- .253
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Троянцы в Google Play
क्लिकर ट्रोजन्ससह, डॉक्टर वेब व्हायरस विश्लेषकांनी अनेक नवीन आवृत्त्या आणि आधीच ज्ञात दुर्भावनायुक्त अनुप्रयोगांच्या कुटुंबातील बदल ओळखले आहेत. . त्यापैकी - .6, .7, .8, .9, .12, .18 и .20.origin. हे ट्रोजन अतिरिक्त दुर्भावनापूर्ण मॉड्यूल डाउनलोड आणि चालवतात, अनियंत्रित कोड कार्यान्वित करण्यास सक्षम असतात आणि वापरकर्त्यांना महागड्या मोबाइल सेवांचे सदस्यत्व घेतात. ते उपयुक्त आणि निरुपद्रवी प्रोग्रामच्या नावाखाली वितरित केले जातात - डेस्कटॉपसाठी प्रतिमांचे संग्रह, कलात्मक फिल्टर असलेले कॅमेरे, विविध उपयुक्तता, फोटो संपादक, गेम, इंटरनेट संदेशवाहक आणि इतर सॉफ्टवेअर.
याव्यतिरिक्त, आमच्या तज्ञांनी कुटुंबातील आणखी एक जाहिरात ट्रोजन शोधला , который получил имя .477.origin. हल्लेखोरांनी व्हिडिओ प्लेअर आणि फोन कॉल्सची माहिती देणार्या अॅप्लिकेशनच्या नावाखाली ते वितरित केले. लॉन्च केल्यानंतर, ट्रोजनने अँड्रॉइड ओएसच्या मुख्य स्क्रीनवरील अनुप्रयोगांच्या सूचीमध्ये त्याचे चिन्ह लपवले आणि त्रासदायक जाहिराती दाखवण्यास सुरुवात केली.
तसेच, Dr.Web व्हायरस डेटाबेसमध्ये ट्रोजन शोधण्याच्या नोंदी जोडल्या गेल्या .10437 и .10447. ते प्रतिमांच्या संग्रहात आणि कॅमेरा अॅपमध्ये लपलेले होते. दोन्ही दुर्भावनापूर्ण प्रोग्राम्सने येणार्या एसएमएस संदेशांची सामग्री रोखली, तर .10437 कंट्रोल सर्व्हरवरून डाउनलोड केलेला अनियंत्रित कोड कार्यान्वित करू शकतो.
मालवेअर आणि अवांछित प्रोग्रामपासून Android डिव्हाइसचे संरक्षण करण्यासाठी, वापरकर्त्यांनी Android साठी Dr.Web अँटी-व्हायरस उत्पादने स्थापित केली पाहिजेत.
स्त्रोत: www.habr.com