Przegląd malware wykrytego na urządzeniach mobilnych w listopadzie 2016 według Doctor Web
30 listopada 2016
W listopadzie 2016 zarejestrowano kilka incydentów wywołanych przez trojany dla Androida. Miesiąc rozpoczął się od złośliwego programu w Google Play, a nieco później wykryto nowe zagrożenie dla urządzeń mobilnych z Androidem.
GŁÓWNE TRENDY LISTOPADA
- Wykrycie trojana dla Androida w Google Play
- Wykrycie trojana preinstalowanego w urządzeniach z Androidem
Mobilne zagrożenie miesiąca
Na początku listopada specjaliści Doctor Web wykryli Android.MulDrop.924, trojana, który był dystrybuowany jako niegroźna aplikacja w Google Play nazwana “Multiple Accounts: 2 Accounts”. Pozwala ona użytkownikom urządzeń mobilnych na równoległe używanie wielu kont. Do chwili wykrycia trojana ta aplikacja została pobrana ponad milion razy. Trojan został usunięty i nie istnieje już w tym sklepie z aplikacjami.
Cechy Android.MulDrop.924:
- Część złośliwej funkcjonalności została umieszczona w dodatkowych modułach ukrytych w obrazach PNG;
- Trojan w skrycie pobiera inne aplikacje, a następnie zachęca użytkowników do ich instalacji;
- Trojan wyświetla denerwujące reklamy.
Więcej informacji na temat Android.MulDrop.924 znajdziesz w stosownym przeglądzie przeglądzie.
Najpopularniejsze zagrożenia na postawie statystyk zebranych przez Dr.Web dla Androida
- Android.Xiny.26.origin
Trojany pozyskujące uprawnienia root’a, kopiujące się do katalogu systemowego, a następnie pobierające różne aplikacje bez wiedzy użytkownika. Potrafią również wyświetlać denerwujące reklamy. - Android.DownLoader.337.origin
Trojan pobierający inne programy na urządzenia mobilne. - Android.Mobifun.7
Trojan zaprojektowany do pobierania aplikacji dla Androida. - Android.Cooee.1.origin
Trojan zaprojektowany do skrytego pobierania i instalowania aplikacji oraz do wyświetlania reklam. - Android.MulDrop.66.origin
Trojan dystrybuujący i instalujący inne złośliwe programy na urządzeniach z Androidem.
- Adware.Airpush.31.origin
- Adware.WalkFree.2.origin
- Adware.Leadbolt.12.origin
- Adware.Appsad.3.origin
- Adware.Batad.10
Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie na urządzeniach mobilnych denerwujących reklam.
Trojany preinstalowane na urządzeniach
Pod koniec listopada specjaliści Doctor Web wykryli trojana dla Androida preinstalowanego na kilku popularnych urządzeniach mobilnych — na przykład, na smartfonie BLU R1 HD. Trojan, dodany do bazy wirusów pod nazwą Android.Spy.332.origin, był początkowo niegroźnym programem systemowym służącym do aktualizowania firmware, jednakże do nowej wersji tego programu zostały dodane zdecydowanie złośliwe funkcje.
Cechy Android.Spy.332.origin:
- Skryte pobieranie, instalowanie i usuwanie innych programów;
- Wykonywanie poleceń powłoki (shell’a);
- Wysyłanie prywatnych informacji — szczegółów na temat wiadomości SMS i połączeń telefonicznych, oraz niektórych danych technicznych zainfekowanego urządzenia — na serwer kontrolno-zarządzający.
Trojany dla Androida wciąż stanowią zagrożenie dla bezpieczeństwa informacji należących do użytkowników. Można okresowo znaleźć je w sklepie Google Play, a nawet mogą być preinstalowane na urządzeniach mobilnych i tabletach. Aby zabezpieczyć swoje urządzenie, lub aby wykryć trojany zdolne do infiltracji Twojego urządzenia, zalecamy zainstalowanie Dr.Web dla Androida.
[% END %]