Library
My library

+ Add to library

Profile

Zagrożenia bezpieczeństwa dla systemu Android - czerwiec 2015

2 lipca 2015, Warszawa

Główne trendy czerwca:

  • aktywność trojanów bankowych
  • pojawienie się nowych trojanów typu downloader
  • pojawienie się nowego ransomware dla Androida
  • wzrastająca liczba trojanów SMS

Liczba wpisów w bazach wirusów Dr.Web dotycząca złośliwego i niepożądanego oprogramowania dla Androida wyniosła w czerwcu 2015 10144 pozycje. Dla porównania w maju było ich 9155, co stanowi wzrost o 10,8%.

Mobilne zagrożenie miesiąca

W czerwcu 2015 analitycy bezpieczeństwa Doctor Web wykryli i przebadali trojana bankowego nazwanego Android.BankBot.65.origin, który był wbudowany w aplikację do bankowości mobilnej rosyjskiego banku Sberbank. Zmodyfikowany program ukrywał się jako nowa wersja swojego legalnego odpowiednika i był dystrybuowany poprzez popularną stronę www poświęconą urządzeniom mobilnym.

screen

Zakażona kopia aplikacji działa dokładnie tak samo, jak wersja oryginalna, więc użytkownicy nie podejrzewali nowo pobranego programu o bycie złośliwym, co postawiło ich poufne dane w niebezpieczeństwie. Gdy tylko aplikacja zostanie uruchomiona, zaczyna zbierać różne poufne informacje, które są wysyłane przez malware na zdalny serwer. Ten złośliwy program potrafi również przechwytywać przychodzące wiadomości SMS po otrzymaniu komendy od cyberprzestępców, z tego powodu ta nieuczciwa metoda może być użyta do wykradania pieniędzy z kont bankowych użytkowników.

Trojany bankowe dla Androida

Trojany bankowe pojawiające się wciąż z niezmienną regularnością są jednym z głównych zagrożeń dla użytkowników urządzeń z systemem Android. Oprócz wymienionego Android.BankBot.65.origin, również inne złośliwe programy tego typu były dość aktywne podczas poprzedniego miesiąca. W szczególności, cyberprzestępcy kontynuowali dystrybucję trojanów bankowych w niepożądanych wiadomościach SMS, zawierających link do pobrania malware. Na przykład w Rosji cyberprzestępcy dystrybuowali modyfikacje Android.SmsBot.291.origin z użyciem wiadomości MMS.

screen screen screen

Po raz kolejny cyberprzestępcy nie potrafili zapomnieć o użytkownikach Androida w Korei Południowej - w ciągu poprzedniego miesiąca specjaliści ds. bezpieczeństwa Doctor Web wykryli 20 kampanii spamowych zorganizowanych przez cyberprzestępców z tego kraju.

screen

screen

Liczba wpisów w bazie wirusów Dr.Web dotycząca trojanów z rodziny Android.BankBot wzrosła do 122 (w maju było ich 119, co stanowi wzrost o 2,52%).

Natomiast liczba wpisów dotycząca wielokomponentowych trojanów z rodziny Android.SmsSend wyniosła 419 (378 w maju, wzrost o 10,85%).

Najpopularniejsze mobilne trojany bankowe w czerwcu 2015

Trojany typu downloader

W czerwcu analitycy bezpieczeństwa Doctor Web wykryli kolejnego trojana zaprojektowanego do pobierania innych złośliwych programów na urządzenia mobilne. Malware nazwane Android.DownLoader.157.origin udaje aplikację mobilną wyświetlającą następujące informacje na temat partnera z bieżącej rozmowy telefonicznej: kraj, region i nazwę operatora mobilnego. Gdy tylko użytkownik zainstaluje tę aplikację, fałszywe powiadomienia SMS, wyglądające tak jak prawdziwe, zaczną pojawiać się na pasku statusowym. Jeśli takie powiadomienie zostanie wybrane, na urządzenie ofiary zostanie pobrany niechciany lub złośliwy program.

screen screen

Liczba wpisów w bazie wirusów Dr.Web dotycząca trojanów z rodziny Android.DownLoader wyniosła w czerwcu 310 pozycji, w maju było ich 279, co stanowi wzrost o 11,11%.

Ransomware dla Androida

Trojany należące do rodziny Android.Locker stanowią wciąż zagrożenie dla użytkowników systemu Android. Zostały one zaprojektowane do blokowania urządzeń i żądania okupu za ich odblokowanie. W czerwcu dodano do bazy wirusów Dr.Web nowe wpisy dotyczące tych trojanów - w sumie ich liczba wyniosła 301, w maju 266, co stanowi wzrost o 13,16%.

Trojany SMS

W czerwcu wykryto nowe trojany SMS. Te złośliwe aplikacje wysyłają wiadomości na numery premium i zapisują użytkowników do płatnych usług bez ich wiedzy i zgody. Ilość wpisów w bazie wirusów Dr.Web dotycząca tylko jednej rodziny Android.SmsSend wzrosła w czerwcu 2015 o 12,9% - z 4204 odnotowanych w maju, do 4745.