31 października 2016
Październik był spokojnym miesiącem w zakresie bezpieczeństwa informacji i rozpoczął się od pojawienia się nowego trojana wykorzystującego zainfekowane urządzenia z Androidem jako serwery proxy.
GŁÓWNE TRENDY PAŹDZIERNIKA
- Wykrycie trojanów dla Androida w Google Play
Mobilne zagrożenie miesiąca
Na początku października analitycy bezpieczeństwa Doctor Web wykryli w Google Play nowego trojana - Android.SockBot.1. Ten złośliwy program był wbudowany w aplikacje zawierające wskazówki umożliwiające przejście gier, oraz w amatorskie modyfikacje i dodatki do gier. Zainstalowany,Android.SockBot.1 w skrycie podłącza się do Internetu i przekształca urządzenie mobilne w serwer proxy. Ta technika pozwala cyberprzestępcom na anonimowe łączenie się ze zdalnymi komputerami i innymi maszynami posiadającymi połączenie z Internetem. Dodatkowo mogą oni przechwytywać i przekierowywać ruch sieciowy, wykradać prywatne informacje i przeprowadzać ataki DDoS na serwery www.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Android
- Android.Banker.70.origin
- Android.Xiny.26.origin
Trojany pozyskujące uprawnienia root’a, kopiujące siebie do katalogu systemowego, a następnie pobierające różne aplikacje bez wiedzy użytkownika. Potrafią również wyświetlać denerwujące reklamy. - Android.BankBot.139.origin
Trojany zaprojektowane do wykradania poświadczeń logowania w celu uzyskania dostępu do aplikacji do bankowości online. Są również zdolne do wykradania pieniędzy z kont bankowych posiadaczy urządzeń z Androidem. - Android.Mobifun.7
Trojan zaprojektowany do pobierania aplikacji dla Androida. - Android.Backdoor.471.origin
Trojan który w skrycie realizuje różne złośliwe funkcje na podstawie komend odbieranych od cyberprzestępców.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.WalkFree.2.origin
- Adware.Appsad.3.origin
Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie na urządzeniach mobilnych denerwujących reklam.
Złośliwe trojany dla Androida wciąż potrafią omijać ulepszone mechanizmy bezpieczeństwa i infiltrować aplikacje publikowane w Google Play. Doctor Web usilnie zaleca użytkownikom pobieranie aplikacji stworzonych tylko przez pewnych i sprawdzonych deweloperów i upewnianie się, że pobrany program nie jest fałszywy. Produkty Dr.Web dla Androida potrafią skutecznie chronić urządzenia z Androidem przed złośliwym i niepożądanym oprogramowaniem.
Już teraz zabezpiecz swoje urządzenie z Androidem razem z Dr.Web
