Przegląd malware dla urządzeń mobilnych według Doctor Web – czerwiec 2016

30.06.2016

Raporty o wirusach | Zagrożenia dla urządzeń mobilnych | All the news

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Przegląd" }, { box => "Zagrożenie miesiąca" }, { box => "Statystyki" }, { box => "Trojany w Google Play" } ] %] [% BLOCK global.tpl_blueprint.content %]

30 czerwca 2016

W czerwcu analitycy bezpieczeństwa Doctor Web wykryli kilka złośliwych aplikacji w sklepie Google Play. Jedna z nich została zaprojektowana do wykradania poświadczeń logowania do profili użytkownika w serwisie VK, a inna – do ładowania podejrzanych stron www w charakterze banerów reklamowych w celu uzyskania numerów telefonów komórkowych użytkowników i zapisania ich do płatnych usług.

GŁÓWNE TRENDY W CZERWCU

Wykrycie trojana wykradającego loginy i hasła do profili użytkowników w serwisie VK
Wykrycie trojana otwierającego podejrzane strony www w charakterze reklam w Google Play

Mobilne zagrożenie miesiąca

Mimo że Google Play wciąż jest uważany za najbardziej bezpieczny sklep z aplikacjami dla Androida, to od czasu do czasu agresorzy próbują zepsuć jego reputację rozpowszechniając swoje złośliwe programy poprzez ten katalog oprogramowania. W tym miesiącu specjaliści Doctor Web wykryli grupę aplikacji dla Androida zawierającą m.in. wirusa Android.Valeriy.1.origin. Ten trojan jest zdolny do przekierowywania użytkowników na podejrzane strony www i wyświetlania ich w charakterze reklam w celu uzyskania numerów telefonów komórkowych użytkowników i zapisania ich do płatnych usług. Następnie pewne opłaty za subskrypcję są codziennie odliczane od stanu konta mobilnego użytkownika. Co więcej, Android.Valeriy.1.origin przechwytuje wszystkie wiadomości SMS informujące użytkownika o zaistniałej subskrypcji. Trojan potrafi również pobierać złośliwe programy i wykonywać skrypty JavaScript.

Więcej informacji o Android.Valeriy.1.origin można znaleźć w stosownym przeglądzie opublikowanym przez Doctor Web.

Najpopularniejsze mobilne malware czerwca na podstawie statystyk zebranych przez Dr.Web dla Androida

Android.Xiny.26.origin
Trojan który uzyskuje uprawnienia root’a, kopiuje siebie do rejestru systemowego, a następnie jest zdolny do instalowania różnych aplikacji bez wiedzy użytkownika. Dodatkowo potrafi wyświetlać denerwujące reklamy.
Android.AdMogo.2.origin
Trojan zaprojektowany do wyświetlania reklam. Jest instalowany w katalogu systemowym Androida przez inne złośliwe aplikacje.
Android.HiddenAds.1.origin
Trojan zaprojektowany do wyświetlania reklam. Jest dystrybuowany pod płaszczykiem popularnych aplikacji przez inne złośliwe programy zainstalowane w skrycie w katalogu systemowym.
Android.PhoneAds.1.origin
Trojan wyświetlający denerwujące reklamy.
Android.Hmad.2.origin
Trojan wyświetlający denerwujące reklamy i instalujący niechciane aplikacje.

Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych.

Trojany w Google Play

Oprócz Android.Valeriy.1.origin, w Google Play wykryto w czerwcu również i innego trojana — Android.PWS.Vk.3. Ten trojan został zaprezentowany jako odtwarzacz multimedialny dla serwisu VK music. Prosi użytkownika o podanie loginu i hasła do jego konta w serwisie VK, a następnie wysyła te prywatne informacje do cyberprzestępców.

Aby dowiedzieć się więcej o Android.PWS.Vk.3, zajrzyj do artykułu opublikowanego przez Doctor Web.

Doctor Web usilnie zaleca użytkownikom instalowanie wyłącznie oficjalnych aplikacji i ochronę posiadanych urządzeń z użyciem oprogramowania antywirusowego.