Przegląd malware wykrytego na urządzeniach mobilnych w grudniu 2017 według Doctor Web

29 grudnia 2017

W ostatnim miesiącu 2017 roku wykryto w Google Play kilka nowych trojanów. Były one ukryte w niegroźnych aplikacjach. Te złośliwe programy to trojany bankowe wykradające poufne informacje od klientów organizacji kredytowych. Z kolei inny “grudniowy” trojan dla Androida stanowił zagrożenie dla posiadaczy urządzeń z tym systemem i był dystrybuowany poza oficjalnym katalogiem oprogramowania. Wykradał on również poświadczenia logowania wymagane do uzyskania dostępu do rekordów konta bankowego. Dodatkowo w zeszłym miesiącu cyberprzestępcy rozpowszechniali złośliwy program szpiegujący włoskich użytkowników Androida.

Mobilne zagrożenie miesiąca

W grudniu do bazy wirusów Dr.Web dodano sygnaturę wirusa Android.Spy.410.origin. Ten trojan szpiegował włoskich posiadaczy urządzeń z Androidem i wykradał poufne informacje. Wysyłał cyberprzestępcom przechwyconą korespondencję z popularnych komunikatorów i aplikacji dla sieci społecznościowych, takich jak Skype, WhatsApp, Telegram, itd. Przechwytywał również wiadomości SMS i połączenia telefoniczne, oraz potrafił także wykradać obrazy zapisane w pamięci zainfekowanego urządzenia mobilnego.

Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web dla Androida

Android.HiddenAds.171.origin

Trojan zaprojektowany do wyświetlania niepożądanych reklam na urządzeniach mobilnych.

Android.RemoteCode.71

Trojan pobierający i uruchamiający różne moduły programowe, w tym te złośliwe.

Android.Packed.15893

Trojan wykradający poświadczenia logowania w celu uzyskania dostępu do kont bankowości online.

Android.DownLoader.653.origin

Android.DownLoader.573.origin

Złośliwe programy pobierające inne trojany i niepożądane oprogramowanie.

Adware.Jiubang.2

Adware.Jiubang.1

Adware.Saturn.1.origin

Adware.Adviator.6.origin

Adware.Leadbolt.12.origin

Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane do wyświetlania denerwujących reklam na urządzeniach mobilnych.

Trojany bankowe

W grudniu wykryto w Google Play więcej nowych trojanów bankowych. Zgodnie z klasyfikacją Dr.Web zostały one nazwane jako Android.BankBot.243.origin i Android.BankBot.255.origin. Cyberprzestępcy wstrzykiwali je do niegroźnych programów, więc nie budziły one podejrzeń potencjalnych ofiar. Te trojany przeszukiwały zainfekowane smartfony i tablety pod kątem aplikacji bankowych wykazanych przez cyberprzestępców i wyświetlały fałszywe formularze logowania w celu uzyskania dostępu do konta. W następnym kroku opisywane trojany bankowe wysyłały pozyskane informacje do cyberprzestępców.

Dodatkowo pod koniec miesiąca użytkownicy Androida zostali zaatakowani przez wirusa Android.Packed.15893. Również i on wyświetlał fałszywe okna z żądaniem podania poświadczeń logowania dla bankowości online i wysyłał wszystkie wprowadzane dane do cyberprzestępców.

Trojany bankowe stanowią poważne zagrożenie ponieważ cyberprzestępcy używają ich do wykradania pieniędzy z kont posiadaczy urządzeń mobilnych. Cyberprzestępcy rozpowszechniają te złośliwe programy zarówno poprzez Google Play, jak i inne sklepy z aplikacjami, a także poprzez zhakowane i fałszywe strony www. Aby zabezpieczyć smartfony i tablety z Androidem przed tymi i innymi zagrożeniami, zalecamy użytkownikom zainstalowanie produktów Dr.Web dla Androida.