今年秋季的第二个月对业主来说可谓动荡不安。 Android-设备。网络病毒分析师在 Google Play 应用商店中发现了大量恶意程序,包括木马点击器。 谁为用户订阅了付费服务。发现的威胁还包括来自该家族的恶意应用程序 。他们还向受害者签约昂贵的服务,并可以执行任意代码。此外,我们的专家还发现了其他木马。
本月移动威胁
10月初,Doctor Web 用户关于添加到 Dr.Web 病毒数据库的几个 Clicker 木马的信息 , и 。这些恶意应用程序会悄悄加载网站,并在网站上独立为受害者注册付费移动服务。该木马的特点:
- 内置于无害的程序中;
- 由商业包装商保护;
- 伪装成知名的 SDK;
- 攻击某些国家的用户。
在整个月中,我们的病毒分析师发现了这些答题器的其他修改 - 例如, .791, .800, .802, .808, .839, .841。后来又发现类似的恶意应用并命名为 .329.起源, .328.起源 и .844。他们还为受害者注册了付费服务,但他们的开发者可能是其他病毒编写者。所有这些特洛伊木马都隐藏在看似无害的程序中——相机、照片编辑器和桌面壁纸集合。
根据Dr.Web杀毒产品的说法, Android
- .472.origin — 显示侵入性广告的特洛伊木马。
- .5564 - 下载并执行任意代码的恶意应用程序。
- .682.origin 是一种特洛伊木马,它执行攻击者的命令并允许他们控制受感染的移动设备。
- .677.origin - 其他恶意软件的加载程序。
- .origin 是一种多功能木马,可以执行多种恶意操作。
- .2.origin - 检测模仿防病毒软件操作的广告应用程序。
- .1.起源
- .2.起源
- .1.起源
- .4.origin — 追踪所有者的程序 Android这些设备可用于网络间谍活动。
- .6.起源
- .7.起源
- .11.起源
- .1.origin - 潜在危险的软件平台,允许应用程序运行 apk 文件而不安装它们。
- 工具.Root.3 - 一个用于获取 root 权限的实用程序 Android-设备。可能被攻击者和恶意软件利用。
- .253
- 广告软件.Myteam.2.origin
- 广告软件.Toofan.1.origin
- 广告软件.Adpush.6547
- 广告软件.Altamob.1.origin
Google Play 上的木马
除了点击器特洛伊木马之外,Doctor Web 病毒分析师还发现了来自以下家族的已知恶意应用程序的许多新版本和修改: 。 其中- .6, .7, .8, .9, .12, .18 и .20.起源。这些木马下载并运行额外的恶意模块,能够执行任意代码,并向用户订阅昂贵的移动服务。它们以有用且无害的程序为幌子进行传播——桌面图像集、带有艺术滤镜的相机、各种实用程序、照片编辑器、游戏、互联网通讯工具和其他软件。
此外,我们的专家还发现了该家族的另一个广告木马 ,它收到了这个名字 .477.起源攻击者将其伪装成视频播放器和通话信息应用程序进行传播。一旦启动,该木马程序会将自身图标隐藏在操作系统主屏幕的应用程序列表中。 Android 然后开始弹出烦人的广告。
此外,Dr.Web病毒库中还添加了木马检测条目 .10437 и .10447。它们隐藏在一组图像和一个相机应用程序中。两个恶意程序都拦截了传入的 SMS 消息的内容,同时 .10437 可以执行从控制服务器下载的任意代码。
保护 Android为了保护设备免受恶意和不需要的程序的侵害,用户应安装 Dr.Web 防病毒产品。 Android.
来源: habr.com
