Druhý jesenný mesiac tohto roku sa pre majiteľov ukázal byť turbulentný Android-zariadenia. Analytici vírusov spoločnosti Doctor Web objavili v katalógu Google Play množstvo škodlivých programov vrátane trójskych koní typu clicker. ktorí si používatelia predplatili platené služby. Medzi nájdenými hrozbami boli aj škodlivé aplikácie z rodiny . Tiež podpisovali obete na drahé služby a mohli vykonávať svojvoľný kód. Okrem toho naši odborníci identifikovali ďalšie trójske kone.
Mobilná hrozba mesiaca
Začiatkom októbra Doctor Web používatelia o niekoľkých klikrových trójskych koňoch pridaných do vírusovej databázy Dr.Web ako , и . Tieto škodlivé aplikácie potichu načítali webové stránky, kde nezávisle prihlasovali svoje obete do platených mobilných služieb. Vlastnosti trójskych koní:
- zabudované do neškodných programov;
- chránené komerčným baličom;
- prezlečené za známe súpravy SDK;
- napádať používateľov v určitých krajinách.
V priebehu mesiaca naši vírusoví analytici identifikovali ďalšie modifikácie týchto klikačov – napr. . 791, . 800, . 802, . 808, . 839, . 841. Neskôr boli podobné škodlivé aplikácie nájdené a pomenované .329.pôvod, .328.pôvod и . 844. Prihlásili sa aj ako obete do platených služieb, no ich vývojármi mohli byť iní autori vírusov. Všetky tieto trójske kone sa ukrývali v zdanlivo neškodných programoch – fotoaparátoch, editoroch fotografií a zbierkach tapiet na plochu.
Podľa antivírusových produktov Dr.Web, Android
- .472.origin — Trojan, ktorý zobrazuje rušivé reklamy.
- .5564 – Škodlivá aplikácia, ktorá sťahuje a spúšťa ľubovoľný kód.
- .682.origin je trójsky kôň, ktorý vykonáva príkazy od útočníkov a umožňuje im ovládať infikované mobilné zariadenia.
- .677.origin – Načítač iného škodlivého softvéru.
- .origin je multifunkčný trójsky kôň, ktorý vykonáva rôzne škodlivé akcie.
- .2.origin - Detekcia reklamných aplikácií, ktoré napodobňujú činnosť antivírusového softvéru.
- .1.pôvod
- .2.pôvod
- .1.pôvod
- .4.origin — Programy, ktoré sledujú vlastníkov Android-zariadenia a môžu byť použité na kybernetickú špionáž.
- .6.pôvod
- .7.pôvod
- .11.pôvod
- .1.origin – Potenciálne nebezpečné softvérové platformy, ktoré umožňujú aplikáciám spúšťať súbory apk bez ich inštalácie.
- Tool.Rooter.3 - Nástroj určený na získanie root oprávnení na Android-zariadenia. Môžu byť použité útočníkmi a škodlivým softvérom.
- . 253
- Adware.Myteam.2.pôvod
- Adware.Toofan.1.pôvod
- Adware.Adpush.6547
- Adware.Altamob.1.pôvod
Trójske kone v službe Google Play
Spolu s clicker trójskymi koňmi identifikovali analytici vírusov Doctor Web mnoho nových verzií a modifikácií už známych škodlivých aplikácií z rodiny , Medzi nimi - .6, .7, .8, .9, . 12, . 18 и .20.pôvod. Tieto trójske kone sťahujú a spúšťajú ďalšie škodlivé moduly, sú schopné spustiť ľubovoľný kód a predplatiť používateľom drahé mobilné služby. Sú distribuované pod rúškom užitočných a neškodných programov - zbierky obrázkov pre pracovnú plochu, fotoaparáty s umeleckými filtrami, rôzne pomôcky, editory fotografií, hry, internetoví poslovia a ďalší softvér.
Okrem toho naši odborníci objavili ďalšieho reklamného trójskeho koňa z rodiny , ktorá dostala meno .477.pôvodÚtočníci ho distribuovali pod rúškom prehrávača videa a aplikácie poskytujúcej informácie o telefonických hovoroch. Po spustení trójsky kôň skryl svoju ikonu v zozname aplikácií na domovskej obrazovke operačného systému. Android a začali sa zobrazovať otravné reklamy.
Do vírusovej databázy Dr.Web boli pridané aj záznamy na detekciu trójskych koní . 10437 и . 10447. Boli skryté v zbierke obrázkov a aplikácii fotoaparátu. Oba škodlivé programy zachytávali obsah prichádzajúcich SMS správ, pričom . 10437 môže spustiť ľubovoľný kód stiahnutý z riadiaceho servera.
Na stráženie Android- Na ochranu zariadení pred škodlivými a nechcenými programami by si používatelia mali nainštalovať antivírusové produkty Dr.Web Android.
Zdroj: hab.com
