PL RU CN DE EN ES FR JP PL UA

Przegląd malware wykrytego na urządzeniach mobilnych w grudniu 2016 według Doctor Web

26 grudnia 2016

Zeszły miesiąc był całkiem bogaty w wydarzenia z zakresu bezpieczeństwa urządzeń mobilnych. Miesiąc rozpoczął się od wykrycia trojana dla Androida infekującego biblioteki systemowe, wstrzykującego swój kod w procesy aplikacji, a następnie w skrycie pobierającego i instalującego różne oprogramowanie. Później analitycy bezpieczeństwa Doctor Web wykryli złośliwe programy preinstalowane w wielu modelach urządzeń z Androidem w skrycie instalujące niepożądane aplikacje.

Główne trendy grudnia

Mobilne zagrożenie miesiąca

Na początku grudnia Doctor Web wykrył wirusa Android.Loki.16.origin, który w skrycie pobierał i instalował oprogramowanie na urządzeniach mobilnych. Ten trojan próbuje uzyskać uprawnienia root’a używając exploitów, a następnie kopiuje kilka dodatkowych modułów do katalogów systemowych. Te moduły pozwalają trojanowi na infekowanie bibliotek systemowych i na uruchamianie siebie samego razem z tymi modułami, pozyskując w ten sposób uprawnienia root’a. W rezultacie Android.Loki.16.origin mógł pobierać, instalować i usuwać aplikacje bez wiedzy użytkownika. Aby uzyskać więcej szczegółów na temat niniejszego incydentu, zajrzyj do tego artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida #drweb

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida #drweb

Trojany w firmware

W połowie grudnia specjaliści Doctor Web wykryli kilka trojanów wbudowanych w firmware licznych modeli urządzeń mobilnych z Androidem. Jeden z nich, nazwany Android.DownLoader.473.origin, w skrycie pobierał i instalował oprogramowanie, na przykład niepożądaną aplikację wyświetlającą reklamy - Adware.AdBox.1.origin, Inny trojan, dodany do bazy wirusów jako Android.Sprovider.7, również pobierał aplikacje i próbował je instalować. Dodatkowo otwierał w przeglądarce różne strony www, wykonywał połączenia telefoniczne i wyświetlał reklamy. Aby uzyskać więcej informacji o tych trojanach, zajrzyj do stosownego artykułu.

Cyberprzestępcy aktywnie kontynuują opracowywanie różnych nowych metod infekowania urządzeń mobilnych — zaczęli nawet wstrzykiwać trojany w firmware atakowanych urządzeń. Tym samym konsumenci muszą zmierzyć się z ryzykiem zakupu zainfekowanego urządzenia. Aby wykryć preinstalowane złośliwe programy, użytkownicy systemu Android powinni zainstalować Dr.Web dla Androida. Jeśli trojan zostanie wykryty w katalogach systemowych, zaleca się skontaktowanie ze wsparciem technicznym producenta urządzenia w celu uzyskania aktualizacji systemu umożliwiającej zneutralizowanie zagrożenia.

Już teraz użyj Dr.Web i zabezpiecz swoje urządzenie z Androidem

Kup online Kup w Google Play Pobierz za darmo