Beoordeling van virusactiviteit voor mobiele apparaten in oktober 2019

De tweede herfstmaand van dit jaar bleek turbulent voor bezitters van Android-toestellen. Doctor Web-virusanalisten ontdekten veel kwaadaardige programma's in de Google Play-catalogus, met name clicker-trojans Android.Klikdie gebruikers heeft geabonneerd op betaalde diensten. Onder de gevonden bedreigingen bevonden zich ook kwaadaardige applicaties van de familie Android.Joker. Ze tekenden slachtoffers ook in voor dure diensten en konden willekeurige code uitvoeren. Bovendien hebben onze experts andere Trojaanse paarden geïdentificeerd.

Mobiele dreiging van de maand

Begin oktober verscheen Doctor Web op de hoogte gebruikers over verschillende clicker-trojans die aan de Dr.Web-virusdatabase zijn toegevoegd Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Deze kwaadaardige applicaties laadden stilletjes websites waarop ze hun slachtoffers onafhankelijk aanmeldden voor betaalde mobiele diensten. Kenmerken van de Trojaanse paarden:

• ingebouwd in onschadelijke programma's;
• beschermd door een commerciële verpakker;
• vermomd als bekende SDK's;
• gebruikers in bepaalde landen aanvallen.

Gedurende de maand hebben onze virusanalisten andere wijzigingen aan deze clickers geïdentificeerd, bijvoorbeeld: Android.Klik.791, Android.Klik.800, Android.Klik.802, Android.Klik.808, Android.Klik.839, Android.Klik.841. Later werden soortgelijke kwaadaardige applicaties gevonden en benoemd Android.Klik.329.oorsprong, Android.Klik.328.oorsprong и Android.Klik.844. Ze hebben hun slachtoffers ook aangemeld voor betaalde diensten, maar hun ontwikkelaars hadden andere virusschrijvers kunnen zijn. Al deze Trojaanse paarden waren verborgen in ogenschijnlijk onschuldige programma's: camera's, foto-editors en bureaubladachtergrondcollecties.

Volgens Dr.Web antivirusproducten voor Android

• Android.HiddenAds.472.origin — Een Trojaans paard dat opdringerige advertenties weergeeft.
• Android.RemoteCode.5564 - Een kwaadaardig programma dat willekeurige code downloadt en uitvoert.
• Android.Backdoor.682.origin is een Trojaans paard dat opdrachten van aanvallers uitvoert en hen in staat stelt geïnfecteerde mobiele apparaten te controleren.
• Android.Downloader.677.origin - Lader voor andere malware.
• Android.Triada.465.origin is een multifunctionele Trojan die een verscheidenheid aan kwaadaardige acties uitvoert.

• Programma.FakeAntiVirus.2.origin - Detectie van advertentietoepassingen die de werking van antivirussoftware imiteren.
• Programma.MonitorMinor.1.oorsprong
• Programma.MobileTool.2.oorsprong
• Programma.GratisAndroidSpy.1.oorsprong
• Programma.SpyPhone.4.origin - Programma's die de eigenaren van Android-apparaten monitoren en kunnen worden gebruikt voor cyberspionage.

• Tool.SilentInstaller.6.oorsprong
• Tool.SilentInstaller.7.oorsprong
• Tool.SilentInstaller.11.oorsprong
• Tool.VirtualApk.1.origin - Potentieel gevaarlijke softwareplatforms waarmee applicaties APK-bestanden kunnen uitvoeren zonder deze te installeren.
• Gereedschap.Rooter.3 - Een hulpprogramma dat is ontworpen om root-rechten op Android-apparaten te verkrijgen. Kan worden gebruikt door aanvallers en malware.

• Adware.Patacore.253
• Adware.Mijnteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Trojaanse paarden op Google Play

Samen met clicker-trojans hebben Doctor Web-virusanalisten veel nieuwe versies en wijzigingen geïdentificeerd van reeds bekende kwaadaardige applicaties uit de familie van Android.Joker. Onder hen - Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 и Android.Joker.20.oorsprong. Deze Trojaanse paarden downloaden en voeren aanvullende kwaadaardige modules uit, kunnen willekeurige code uitvoeren en gebruikers abonneren op dure mobiele diensten. Ze worden verspreid onder het mom van nuttige en onschadelijke programma's - verzamelingen afbeeldingen voor de desktop, camera's met artistieke filters, verschillende hulpprogramma's, foto-editors, games, internetboodschappers en andere software.

Bovendien ontdekten onze experts nog een advertentietrojan uit de familie Android.HiddenAds, die de naam kreeg Android.HiddenAds.477.oorsprong. De aanvallers verspreidden het onder het mom van een videospeler en een applicatie die informatie geeft over telefoongesprekken. Na de lancering verborg de Trojan zijn pictogram in de lijst met applicaties op het hoofdscherm van Android OS en begon vervelende advertenties te vertonen.

Er zijn ook vermeldingen voor het detecteren van Trojaanse paarden toegevoegd aan de Dr.Web-virusdatabase Android.SmsSpy.10437 и Android.SmsSpy.10447. Ze zaten verstopt in een verzameling afbeeldingen en een camera-app. Beide kwaadaardige programma's onderschepten de inhoud van inkomende sms-berichten Android.SmsSpy.10437 kan willekeurige code uitvoeren die is gedownload van de controleserver.

Om Android-apparaten te beschermen tegen malware en ongewenste programma's, moeten gebruikers Dr.Web antivirusproducten voor Android installeren.

Bron: www.habr.com