Przegląd malware wykrytego na urządzeniach mobilnych w grudniu 2016 według Doctor Web
26 grudnia 2016
Zeszły miesiąc był całkiem bogaty w wydarzenia z zakresu bezpieczeństwa urządzeń mobilnych. Miesiąc rozpoczął się od wykrycia trojana dla Androida infekującego biblioteki systemowe, wstrzykującego swój kod w procesy aplikacji, a następnie w skrycie pobierającego i instalującego różne oprogramowanie. Później analitycy bezpieczeństwa Doctor Web wykryli złośliwe programy preinstalowane w wielu modelach urządzeń z Androidem w skrycie instalujące niepożądane aplikacje.
Główne trendy grudnia
- Pojawienie się aplikacji dla Androida infekującej biblioteki systemowe i wstrzykującej swój kod w procesy działających aplikacji;
- Wykrycie złośliwych programów preinstalowanych w wielu urządzeniach z Androidem.
Mobilne zagrożenie miesiąca
Na początku grudnia Doctor Web wykrył wirusa Android.Loki.16.origin, który w skrycie pobierał i instalował oprogramowanie na urządzeniach mobilnych. Ten trojan próbuje uzyskać uprawnienia root’a używając exploitów, a następnie kopiuje kilka dodatkowych modułów do katalogów systemowych. Te moduły pozwalają trojanowi na infekowanie bibliotek systemowych i na uruchamianie siebie samego razem z tymi modułami, pozyskując w ten sposób uprawnienia root’a. W rezultacie Android.Loki.16.origin mógł pobierać, instalować i usuwać aplikacje bez wiedzy użytkownika. Aby uzyskać więcej szczegółów na temat niniejszego incydentu, zajrzyj do tego artykułu.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida
- Android.MulDrop.66.origin
Trojan dystrybuujący i instalujący inne złośliwe programy na urządzeniach z Androidem. - Android.Sprovider.15.origin
Trojan pobierający i instalujący różne aplikacje. Dodatkowo potrafi wyświetlać reklamy. - Android.DownLoader.337.origin
Trojan zaprojektowany do pobierania innych programów na urządzenia mobilne. - Android.Loki.10.origin
Trojan zaprojektowany do pobierania innych złośliwych aplikacji. - Android.MobiDash.44
Trojan wyświetlający denerwujące reklamy.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.Appsad.3.origin
- Adware.AdBox.1.origin
Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie na urządzeniach mobilnych denerwujących reklam.
Trojany w firmware
W połowie grudnia specjaliści Doctor Web wykryli kilka trojanów wbudowanych w firmware licznych modeli urządzeń mobilnych z Androidem. Jeden z nich, nazwany Android.DownLoader.473.origin, w skrycie pobierał i instalował oprogramowanie, na przykład niepożądaną aplikację wyświetlającą reklamy - Adware.AdBox.1.origin, Inny trojan, dodany do bazy wirusów jako Android.Sprovider.7, również pobierał aplikacje i próbował je instalować. Dodatkowo otwierał w przeglądarce różne strony www, wykonywał połączenia telefoniczne i wyświetlał reklamy. Aby uzyskać więcej informacji o tych trojanach, zajrzyj do stosownego artykułu.
Cyberprzestępcy aktywnie kontynuują opracowywanie różnych nowych metod infekowania urządzeń mobilnych — zaczęli nawet wstrzykiwać trojany w firmware atakowanych urządzeń. Tym samym konsumenci muszą zmierzyć się z ryzykiem zakupu zainfekowanego urządzenia. Aby wykryć preinstalowane złośliwe programy, użytkownicy systemu Android powinni zainstalować Dr.Web dla Androida. Jeśli trojan zostanie wykryty w katalogach systemowych, zaleca się skontaktowanie ze wsparciem technicznym producenta urządzenia w celu uzyskania aktualizacji systemu umożliwiającej zneutralizowanie zagrożenia.