Årets andra höstmånad visade sig bli turbulent för ägarna Android-enheter. Virusanalytiker på Doctor Web har upptäckt ett flertal skadliga program i Google Play-katalogen, inklusive trojaner som klickar. som prenumererar användare på betaltjänster. De hot som hittats omfattade även skadliga program från familjen . De anmälde också offer för dyra tjänster och kunde exekvera godtycklig kod. Dessutom har våra experter identifierat andra trojaner.
Månadens mobilhot
I början av oktober, Doktor Web användare om flera klickertrojaner som lagts till i Dr.Web-virusdatabasen som , и . Dessa skadliga applikationer laddade tyst hemsidor där de på egen hand registrerade sina offer för betalda mobiltjänster. Funktioner hos trojanerna:
- inbyggd i ofarliga program;
- skyddad av en kommersiell packare;
- förklädd som välkända SDK:er;
- attackera användare i vissa länder.
Under hela månaden identifierade våra virusanalytiker andra modifieringar av dessa klickrar - t.ex. . 791, . 800, . 802, . 808, . 839, . 841. Senare hittades liknande skadliga program och namngavs .329.ursprung, .328.ursprung и . 844. De registrerade också offer för betaltjänster, men deras utvecklare kunde ha varit andra virusskribenter. Alla dessa trojaner gömdes i till synes ofarliga program – kameror, fotoredigerare och skrivbordsbakgrundssamlingar.
Enligt Dr.Webs antivirusprodukter, Android
- .472.origin — En trojan som visar påträngande annonser.
- .5564 - Ett skadligt program som laddar ner och kör godtycklig kod.
- .682.origin är en trojan som kör kommandon från angripare och låter dem kontrollera infekterade mobila enheter.
- .677.origin - Loader för annan skadlig programvara.
- .origin är en multifunktionell trojan som utför en mängd olika skadliga åtgärder.
- .2.origin - Detektering av reklamapplikationer som imiterar driften av antivirusprogram.
- .1.ursprung
- .2.ursprung
- .1.ursprung
- .4.origin — Program som spårar ägare Android-enheter och kan användas för cyberspionage.
- .6.ursprung
- .7.ursprung
- .11.ursprung
- .1.origin - Potentiellt farliga programvaruplattformar som tillåter applikationer att köra apk-filer utan att installera dem.
- Tool.Rooter.3 - Ett verktyg utformat för att få root-behörigheter på Android-enheter. Kan användas av angripare och skadlig kod.
- . 253
- Adware.Myteam.2.origin
- Adware.Toofan.1.ursprung
- Adware.Adpush.6547
- Adware.Altamob.1.ursprung
Trojaner på Google Play
Tillsammans med klickertrojaner har Doctor Web-virusanalytiker identifierat många nya versioner och modifieringar av redan kända skadliga program från familjen . Bland dem - .6, .7, .8, .9, . 12, . 18 и .20.ursprung. Dessa trojaner laddar ner och kör ytterligare skadliga moduler, kan exekvera godtycklig kod och prenumererar användare på dyra mobiltjänster. De distribueras under sken av användbara och ofarliga program - samlingar av bilder för skrivbordet, kameror med konstnärliga filter, olika verktyg, fotoredigerare, spel, Internetbudbärare och annan programvara.
Dessutom upptäckte våra experter en annan reklamtrojan från familjen , som fick namnet .477.ursprungAngriparna distribuerade den under täckmantel av en videospelare och en app som gav information om telefonsamtal. När trojanen väl hade startats dolde den sin ikon i listan över program på operativsystemets startskärm. Android och började visa irriterande annonser.
Dessutom lades poster för att upptäcka trojaner till Dr.Web virusdatabasen . 10437 и . 10447. De gömdes i en samling bilder och en kameraapp. Båda skadliga programmen snappade upp innehållet i inkommande SMS-meddelanden, medan . 10437 kunde exekvera godtycklig kod nedladdad från kontrollservern.
För vakt Android- För att skydda enheter från skadliga och oönskade program bör användare installera Dr.Web antivirusprodukter för Android.
Källa: will.com
