28 lutego 2017
Najkrótszy miesiąc 2017 roku okazał się być całkiem spokojnym, patrząc nań przez pryzmat bezpieczeństwa informatycznego urządzeń mobilnych. W lutym specjaliści Doctor Web przebadali trojana rozpowszechniającego się poprzez Google Play. Ten złośliwy program w skrycie otwierał strony www i potrafił samodzielnie “klikać” w reklamy, symulując działania użytkownika. W rezultacie cyberprzestępcy byli wynagradzani z tytułu działalności tego trojana, otrzymując pieniądze od reklamodawców i z programów partnerskich płacących za kliknięcia na stronach www.
Główny trend lutego
- Pojawienie się trojana dla Androida w Google Play w skrycie ładującego strony www z reklamami i klikającego w reklamy oraz linki.
Mobilne zagrożenie miesiąca
W lutym wykryto w Google Play wirusa Android.Click.132.origin. Rozpowszechniał się on jako program do optymalizacji systemu. To malware ładowało w tle strony www z reklamami i automatycznie “klikało” w reklamy i linki, przynosząc dochody cyberprzestępcom.
Android.Click.132.origin posiada następujące cechy:
- Jest dystrybuowany pod płaszczykiem niegroźnych programów;
- W skrycie ładuje strony www i klika w reklamy i linki;
- Potrafi usuwać skróty z ekranu domowego systemu operacyjnego w celu ukrycia swojej obecności w urządzeniu;
- Zachęca użytkowników do udzielenia mu uprawnień administratora na ich urządzeniach mobilnych w celu utrudnienia swojego usunięcia z systemu;
- Pojawia się na systemowej liście zainstalowanych programów pod nazwą android.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida
- Android.Triada.197.origin
Wielokomponentowy trojan realizujący różne złośliwe funkcje. - Android.HiddenAds.68.origin
Trojan zaprojektowany do wyświetlania na urządzeniach mobilnych niepożądanych reklam. - Android.Mobifun.7
Trojan zaprojektowany do pobierania innych aplikacji dla Androida. - Android.DownLoader.337.origin
Trojan zaprojektowany do pobierania innego malware. - Android.Loki.34
Złośliwy program zaprojektowany do pobierania innych trojanów.
- Adware.Jiubang.1
- Adware.Adpush.7
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.Patacore.2
- Niepożądane moduły programowe wbudowywane w aplikacje dla Androida i zaprojektowane do wyświetlania na urządzeniach mobilnych denerwujących reklam.
Trojany dla Androida ciągle przenikają do Google Play; tym samym użytkownicy powinni zachować ostrożność podczas pobierania nieznanych aplikacji. Doctor Web zaleca właścicielom urządzeń zainstalowanie Dr.Web dla Androida w celu zapewnienia ochrony ich smartfonów i tabletów przed złośliwym oprogramowaniem.