30 czerwca 2016
W czerwcu analitycy bezpieczeństwa Doctor Web wykryli kilka złośliwych aplikacji w sklepie Google Play. Jedna z nich została zaprojektowana do wykradania poświadczeń logowania do profili użytkownika w serwisie VK, a inna – do ładowania podejrzanych stron www w charakterze banerów reklamowych w celu uzyskania numerów telefonów komórkowych użytkowników i zapisania ich do płatnych usług.
GŁÓWNE TRENDY W CZERWCU
- Wykrycie trojana wykradającego loginy i hasła do profili użytkowników w serwisie VK
- Wykrycie trojana otwierającego podejrzane strony www w charakterze reklam w Google Play
Mobilne zagrożenie miesiąca
Mimo że Google Play wciąż jest uważany za najbardziej bezpieczny sklep z aplikacjami dla Androida, to od czasu do czasu agresorzy próbują zepsuć jego reputację rozpowszechniając swoje złośliwe programy poprzez ten katalog oprogramowania. W tym miesiącu specjaliści Doctor Web wykryli grupę aplikacji dla Androida zawierającą m.in. wirusa Android.Valeriy.1.origin. Ten trojan jest zdolny do przekierowywania użytkowników na podejrzane strony www i wyświetlania ich w charakterze reklam w celu uzyskania numerów telefonów komórkowych użytkowników i zapisania ich do płatnych usług. Następnie pewne opłaty za subskrypcję są codziennie odliczane od stanu konta mobilnego użytkownika. Co więcej, Android.Valeriy.1.origin przechwytuje wszystkie wiadomości SMS informujące użytkownika o zaistniałej subskrypcji. Trojan potrafi również pobierać złośliwe programy i wykonywać skrypty JavaScript.
Więcej informacji o Android.Valeriy.1.origin można znaleźć w stosownym przeglądzie opublikowanym przez Doctor Web.
Najpopularniejsze mobilne malware czerwca na podstawie statystyk zebranych przez Dr.Web dla Androida
Android.Xiny.26.origin
Trojan który uzyskuje uprawnienia root’a, kopiuje siebie do rejestru systemowego, a następnie jest zdolny do instalowania różnych aplikacji bez wiedzy użytkownika. Dodatkowo potrafi wyświetlać denerwujące reklamy.Android.AdMogo.2.origin
Trojan zaprojektowany do wyświetlania reklam. Jest instalowany w katalogu systemowym Androida przez inne złośliwe aplikacje.Android.HiddenAds.1.origin
Trojan zaprojektowany do wyświetlania reklam. Jest dystrybuowany pod płaszczykiem popularnych aplikacji przez inne złośliwe programy zainstalowane w skrycie w katalogu systemowym.Android.PhoneAds.1.origin
Trojan wyświetlający denerwujące reklamy.Android.Hmad.2.origin
Trojan wyświetlający denerwujące reklamy i instalujący niechciane aplikacje.
Adware.WalkFree.1.origin
Adware.DuMobove.1.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Adware.WalkFree.2.origin
Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych.
Trojany w Google Play
Oprócz Android.Valeriy.1.origin, w Google Play wykryto w czerwcu również i innego trojana — Android.PWS.Vk.3. Ten trojan został zaprezentowany jako odtwarzacz multimedialny dla serwisu VK music. Prosi użytkownika o podanie loginu i hasła do jego konta w serwisie VK, a następnie wysyła te prywatne informacje do cyberprzestępców.
Aby dowiedzieć się więcej o Android.PWS.Vk.3, zajrzyj do artykułu opublikowanego przez Doctor Web.
Doctor Web usilnie zaleca użytkownikom instalowanie wyłącznie oficjalnych aplikacji i ochronę posiadanych urządzeń z użyciem oprogramowania antywirusowego.
Już teraz ochroń swoje urządzenie mobilne z Androidem razem z Dr.Web
