Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров , которые подписывали пользователей на платные услуги. Среди найденных угроз также были вредоносные приложения семейства . Они тоже подписывали жертв на дорогостоящие сервисы и могли выполнять произвольный код. Кроме того, наши специалисты выявили других троянцев.
Мобильная угроза месяца
В начале октября компания «Доктор Веб» пользователей о нескольких троянцах-кликерах, добавленных в вирусную базу Dr.Web как , и . Эти вредоносные приложения незаметно загружали веб-сайты, где самостоятельно подписывали своих жертв на платные мобильные сервисы. Особенности троянцев:
- встроены в безобидные программы;
- защищены коммерческим упаковщиком;
- маскируются под известные SDK;
- атакуют пользователей определенных стран.
В течение всего месяца наши вирусные аналитики выявляли и другие модификации этих кликеров — например, 791., 800., 802., 808., 839., 841.. Позднее были найдены похожие на них вредоносные приложения, которые получили имена .329.origin, .328.origin и 844.. Они тоже подписывали жертв на платные услуги, но их разработчиками могли быть другие вирусописатели. Все эти троянцы скрывались в безобидных, на первый взгляд, программах — фотокамерах, фоторедакторах и сборниках обоев для рабочего стола.
По данным антивирусных продуктов Dr.Web для Android
- .472.origin — Троянец, показывающий навязчивую рекламу.
- .5564 — Вредоносное приложение, которое загружает и выполняет произвольный код.
- .682.origin — Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
- .677.origin — Загрузчик других вредоносных программ.
- .origin — Многофункциональный троянец, выполняющий разнообразные вредоносные действия.
- .2.origin — Детектирование рекламных приложений, которые имитируют работу антивирусного ПО.
- .1.origin
- .2.origin
- .1.origin
- .4.origin — Программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.
- .6.origin
- .7.origin
- .11.origin
- .1.origin — Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки.
- Tool.Rooter.3 — Утилита, предназначенная для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
- 25.3
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Троянцы в Google Play
Наряду с троянцами-кликерами вирусные аналитики компании «Доктор Веб» выявили в Google Play множество новых версий, а также модификаций уже известных вредоносных приложений семейства . Среди них — .6, .7, .8, .9, 12., 18. и .20.origin. Эти троянцы загружают и запускают дополнительные вредоносные модули, способны выполнять произвольный код и подписывают пользователей на дорогостоящие мобильные сервисы. Они распространяются под видом полезных и безобидных программ — сборников изображений для рабочего стола, фотокамер с художественными фильтрами, различных утилит, фоторедакторов, игр, интернет-мессенджеров и другого ПО.
Кроме того, наши специалисты обнаружили очередного рекламного троянца из семейства , который получил имя .477.origin. Злоумышленники распространяли его под видом видеоплеера и приложения, предоставляющего информацию о телефонных вызовах. После запуска троянец скрывал свой значок в списке приложений главного экрана ОС Android и начинал показывать надоедливую рекламу.
Также в вирусную базу Dr.Web были добавлены записи для детектирования троянцев 10437. и 10447.. Они скрывались в сборнике изображений и приложении-фотокамере. Обе вредоносные программы перехватывали содержимое входящих СМС-сообщений, при этом 10437. мог выполнять загружаемый с управляющего сервера произвольный код.
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
ماخذ: www.habr.com