Przegląd aktywności malware wykrytego na urządzeniach mobilnych w lipcu 2017 według Doctor Web

31 lipca 2017

W lipcu analitycy bezpieczeństwa Doctor Web wykryli trojana preinstalowanego w kilku modelach smartfonów z systemem Android. Cyberprzestępcy wstrzyknęli tego trojana do biblioteki systemowej. Ten złośliwy program infiltrował procesy aplikacji i mógł w skrycie pobierać i uruchamiać dodatkowe moduły. Oprócz tego w Google Play wykryto grę z wbudowanym trojanem typu downloader. Również w lipcu analitycy wirusów przebadali niebezpiecznego trojana bankowego uzyskującego kontrolę nad zainfekowanym urządzeniem i wykradającego poufne informacje.

Mobilne zagrożenie miesiąca

W lipcu analitycy bezpieczeństwa Doctor Web wykryli wirusa Android.Triada.231. Cyberprzestępcy wstrzyknęli go do biblioteki systemowej Androida. Ten złośliwy program infiltrował procesy aplikacji i potrafił w skrycie pobierać i uruchamiać dodatkowe moduły. Trojan został wykryty jednocześnie w kilku modelach urządzeń z Androidem.

Cechy Android.Triada.231:

• Infiltracja biblioteki systemowej na poziomie kodu źródłowego;
• Infiltracja procesów wszystkich wykonywalnych aplikacji i wstrzykiwanie w nie złośliwych modułów;
• Aby usunąć trojana z urządzenia wymagane jest zainstalowanie oryginalnego obrazu systemu.

Więcej informacji o tym trojanie można znaleźć w odpowiednim artykule opublikowanym przez Doctor Web.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

Android.DownLoader.337.origin

Android.DownLoader.526.origin

Programy typu trojan zaprojektowane do pobierania innych aplikacji.

Android.HiddenAds.85.origin

Android.HiddenAds.68.origin

Android.HiddenAds.83.origin

Trojany zaprojektowane do wyświetlania na urządzeniach mobilnych niepożądanych reklam. Są dystrybuowane pod płaszczykiem popularnych aplikacji przez inne złośliwe programy, które czasami w skrycie instalują je w katalogu systemowym.

Adware.Avazu.8.origin

Adware.SalmonAds.1.origin

Adware.Jiubang.1

Adware.Batmobi.4

Adware.Cootek.1.origin

Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane do wyświetlania na urządzeniach mobilnych denerwujących reklam.

Trojany w Google Play

W lipcu specjaliści Doctor Web wykryli wirusa Android.DownLoader.558.origin wstrzykniętego do popularnej gry nazwanej BlazBlue. Ten złośliwy program jest zawarty w module systemowym zaprojektowanym do optymalizowania aktualizacji oprogramowania. Niebezpieczeństwo z nim związane tkwi w zdolności do skrytego pobierania i uruchamiania niesprawdzonych komponentów aplikacji. Dodatkowe informacje o Android.DownLoader.558.origin znajdują się w naszym artykule.

Trojan bankowy

W ciągu ostatniego miesiąca wykryto nowego niebezpiecznego trojana bankowego nazwanego Android.BankBot.211.origin. Próbował on uzyskać dostęp do Usługi Dostępności systemu Android. Mógł on kontrolować zainfekowane urządzenia i wykradać wszystkie dane wprowadzane z klawiatury, w tym hasła. Oprócz tego Android.BankBot.211.origin wyświetlał formularze phishingowe służące rzekomo do wprowadzania poufnych danych w uruchomionych programach bankowych, oprogramowaniu dla usług płatności online i w innych aplikacjach. Więcej szczegółów o działaniu tego trojana można znaleźć w odpowiednim artykule na naszej stronie www.

Cyberprzestępcy wciąż atakują użytkowników urządzeń mobilnych z Androidem. Rozszerzają wciąż funkcjonalność trojanów i czynią próby dystrybuowania ich na wszystkie możliwe sposoby. Doctor Web zaleca posiadaczom urządzeń zainstalowanie Dr.Web dla Androida w celu ochrony ich smartfonów i tabletów przed złośliwymi aplikacjami.