Przegląd aktywności malware wykrytego w urządzeniach mobilnych we wrześniu 2017 według Doctor Web

29 września 2017

We wrześniu stało się rzeczą powszechnie znaną, że kilku specjalistów z zakresu bezpieczeństwa informacji wykryło w stosie protokołu Bluetooth grupę podatności nazwaną BlueBorne. Te podatności pozwalają cyberprzestępcom na uzyskanie pełnej kontroli nad urządzeniami zgodnymi z Bluetooth, rozpowszechnianie między nimi złośliwych programów i na skryte wykradanie poufnych informacji. Dodatkowo w zeszłym miesiącu wykryto w Google Play kolejnego trojana bankowego.

Mobilne zagrożenie miesiąca

We wrześniu wykryto całą serię podatności w stosie protokołu Bluetooth. Nazwane jako BlueBorne, pozwalają cyberprzestępcom na uzyskanie całkowitej kontroli nad szerokim spektrum atakowanych urządzeń, wykonywanie niezależnego kodu i na wykradanie poufnych informacji. Podatności te stanowią również zagrożenie dla smartfonów i tabletów z Androidem, które nie mają jeszcze zainstalowanych “łatek” systemu operacyjnego.

Specjaliści Doctor Web pracują nad aktualizacją dla Dr.Web Security Space dla Androida która pozwoli na wykrycie nie tylko znanych podatności, ale również błędów w programie.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

Android.Click.171.origin

Trojan zaprojektowany do zawyżania współczynników ruchu na stronach www określonych przez cyberprzestępców.

Android.DownLoader.337.origin

Trojan zaprojektowany do pobierania innych aplikacji.

Android.CallPay.1.origin

Trojan zapewniający dostęp do treści tylko dla dorosłych podczas gdy sam w skrycie wykonuje połączenia telefoniczne na numery premium w charakterze opłaty za tą usługę.

Android.HiddenAds.109.origin

Trojany zaprojektowane do wyświetlania niechcianych reklam na urządzeniach mobilnych. Są one dystrybuowane pod płaszczykiem popularnych aplikacji przez inne złośliwe programy, które czasami w skrycie instalują je w katalogu systemowym.

Android.Triada.152

Wielofunkcyjny trojan dokonujący różne złośliwe działania.

Adware.Jiubang.2

Adware.SalmonAds.1.origin

Adware.Fly2tech.2

Adware.Avazu.8.origin

Adware.Jiubang.1

Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane do wyświetlania denerwujących reklam na urządzeniach mobilnych.

Trojan w Google Play

We wrześniu wykryto w Google Play trojana bankowego Android.BankBot.234.origin. Skrywał się on w niegroźnej grze nazwanej Jewels Star Classic. Jakiś czas od swojego uruchomienia żąda on dostępu do Usługi Dostępowej systemu Android. Ten złośliwy program używa jej do skrytego zainstalowania i uruchomienia wirusa Android.BankBot.233.origin, który skrywa się w jego zasobach. Następnie Android.BankBot.233.origin śledzi uruchomienie Google Play i wyświetla formularz phishingowy z ustawieniami usługi płatności z żądaniem wprowadzenia informacji na temat karty bankowej. Wprowadzone dane są wysyłane do cyberprzestępców, którzy później wykradają pieniądze z konta bankowego ofiary, ponieważ trojan przechwytuje wszystkie wiadomości SMS zawierające kody weryfikacyjne.

Cechy Android.BankBot.234.origin:

• Wstrzyknięty w niegroźną grę;
• Aby uniknąć wzbudzenia podejrzeń, rozpoczyna swoje złośliwe aktywności jakiś czas po jego instalacji i uruchomieniu;
• Dokonuje prób uzyskania dostępu do Usługi Dostępowej na urządzeniach w celu samodzielnego naciskania przycisków w okienkach dialogowych, włączania żądanych parametrów systemu, oraz instalowania aplikacji;
• Zawiera w swoich zasobach trojana nazwanego Android.BankBot.233.origin, który w skrycie zainstalowany na zainfekowanych smartfonach lub tabletach jest używany do wykradania szczegółów kart bankowych.

Posiadacze urządzeń z Androidem są narażeni na niebezpieczeństwa nie tylko ze strony złośliwych aplikacji rozpowszechnianych w Internecie i Google Play, ale również ze strony podatności w systemie operacyjnym i w jego komponentach. Doctor Web zaleca właścicielom urządzeń instalowanie na czas wszystkich dostępnych aktualizacji i używanie produktów antywirusowych Dr.Web dla systemu Android.