Zeszły miesiąc był całkiem bogaty w wydarzenia z zakresu bezpieczeństwa urządzeń mobilnych. Miesiąc rozpoczął się od wykrycia trojana dla Androida infekującego biblioteki systemowe, wstrzykującego swój kod w procesy aplikacji, a następnie w skrycie pobierającego i instalującego różne oprogramowanie. Później analitycy bezpieczeństwa Doctor Web wykryli złośliwe programy preinstalowane w wielu modelach urządzeń z Androidem w skrycie instalujące niepożądane aplikacje.

Główne trendy grudnia

Pojawienie się aplikacji dla Androida infekującej biblioteki systemowe i wstrzykującej swój kod w procesy działających aplikacji;
Wykrycie złośliwych programów preinstalowanych w wielu urządzeniach z Androidem.

Mobilne zagrożenie miesiąca

Na początku grudnia Doctor Web wykrył wirusa Android.Loki.16.origin, który w skrycie pobierał i instalował oprogramowanie na urządzeniach mobilnych. Ten trojan próbuje uzyskać uprawnienia root’a używając exploitów, a następnie kopiuje kilka dodatkowych modułów do katalogów systemowych. Te moduły pozwalają trojanowi na infekowanie bibliotek systemowych i na uruchamianie siebie samego razem z tymi modułami, pozyskując w ten sposób uprawnienia root’a. W rezultacie Android.Loki.16.origin mógł pobierać, instalować i usuwać aplikacje bez wiedzy użytkownika. Aby uzyskać więcej szczegółów na temat niniejszego incydentu, zajrzyj do tego artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

Android.MulDrop.66.origin
Trojan dystrybuujący i instalujący inne złośliwe programy na urządzeniach z Androidem.
Android.Sprovider.15.origin
Trojan pobierający i instalujący różne aplikacje. Dodatkowo potrafi wyświetlać reklamy.
Android.DownLoader.337.origin
Trojan zaprojektowany do pobierania innych programów na urządzenia mobilne.
Android.Loki.10.origin
Trojan zaprojektowany do pobierania innych złośliwych aplikacji.
Android.MobiDash.44
Trojan wyświetlający denerwujące reklamy.

Adware.Airpush.31.origin
Adware.Leadbolt.12.origin
Adware.WalkFree.1.origin
Adware.Appsad.3.origin
Adware.AdBox.1.origin
Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie na urządzeniach mobilnych denerwujących reklam.

Trojany w firmware

W połowie grudnia specjaliści Doctor Web wykryli kilka trojanów wbudowanych w firmware licznych modeli urządzeń mobilnych z Androidem. Jeden z nich, nazwany Android.DownLoader.473.origin, w skrycie pobierał i instalował oprogramowanie, na przykład niepożądaną aplikację wyświetlającą reklamy - Adware.AdBox.1.origin, Inny trojan, dodany do bazy wirusów jako Android.Sprovider.7, również pobierał aplikacje i próbował je instalować. Dodatkowo otwierał w przeglądarce różne strony www, wykonywał połączenia telefoniczne i wyświetlał reklamy. Aby uzyskać więcej informacji o tych trojanach, zajrzyj do stosownego artykułu.

Cyberprzestępcy aktywnie kontynuują opracowywanie różnych nowych metod infekowania urządzeń mobilnych — zaczęli nawet wstrzykiwać trojany w firmware atakowanych urządzeń. Tym samym konsumenci muszą zmierzyć się z ryzykiem zakupu zainfekowanego urządzenia. Aby wykryć preinstalowane złośliwe programy, użytkownicy systemu Android powinni zainstalować Dr.Web dla Androida. Jeśli trojan zostanie wykryty w katalogach systemowych, zaleca się skontaktowanie ze wsparciem technicznym producenta urządzenia w celu uzyskania aktualizacji systemu umożliwiającej zneutralizowanie zagrożenia.

Już teraz użyj Dr.Web i zabezpiecz swoje urządzenie z Androidem

Kup online Kup w Google Play Pobierz za darmo

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A

Więcej zasobów WWW

Mapa strony

Your browser is obsolete!

Wiadomości według tematów