Zagrożenia bezpieczeństwa dla systemu Android - czerwiec 2015

Raporty o wirusach | Hot news | Zagrożenia dla urządzeń mobilnych | All the news | Ostrzeżenia wirusowe
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Strona główna" }, { box => "Zagrożenie miesiąca" }, { box => "Trojany typu downloader" }, { box => "Downloader Trojans" }, { box => "Programy blokujące system Android" }, { box => "Trojany SMS" } ] %] [% BLOCK global.tpl_blueprint.content %]

2 lipca 2015, Warszawa

Główne trendy czerwca:

  • aktywność trojanów bankowych
  • pojawienie się nowych trojanów typu downloader
  • pojawienie się nowego ransomware dla Androida
  • wzrastająca liczba trojanów SMS

Liczba wpisów w bazach wirusów Dr.Web dotycząca złośliwego i niepożądanego oprogramowania dla Androida wyniosła w czerwcu 2015 10144 pozycje. Dla porównania w maju było ich 9155, co stanowi wzrost o 10,8%.

Mobilne zagrożenie miesiąca

W czerwcu 2015 analitycy bezpieczeństwa Doctor Web wykryli i przebadali trojana bankowego nazwanego Android.BankBot.65.origin, który był wbudowany w aplikację do bankowości mobilnej rosyjskiego banku Sberbank. Zmodyfikowany program ukrywał się jako nowa wersja swojego legalnego odpowiednika i był dystrybuowany poprzez popularną stronę www poświęconą urządzeniom mobilnym.

screen

Zakażona kopia aplikacji działa dokładnie tak samo, jak wersja oryginalna, więc użytkownicy nie podejrzewali nowo pobranego programu o bycie złośliwym, co postawiło ich poufne dane w niebezpieczeństwie. Gdy tylko aplikacja zostanie uruchomiona, zaczyna zbierać różne poufne informacje, które są wysyłane przez malware na zdalny serwer. Ten złośliwy program potrafi również przechwytywać przychodzące wiadomości SMS po otrzymaniu komendy od cyberprzestępców, z tego powodu ta nieuczciwa metoda może być użyta do wykradania pieniędzy z kont bankowych użytkowników.

Trojany bankowe dla Androida

Trojany bankowe pojawiające się wciąż z niezmienną regularnością są jednym z głównych zagrożeń dla użytkowników urządzeń z systemem Android. Oprócz wymienionego Android.BankBot.65.origin, również inne złośliwe programy tego typu były dość aktywne podczas poprzedniego miesiąca. W szczególności, cyberprzestępcy kontynuowali dystrybucję trojanów bankowych w niepożądanych wiadomościach SMS, zawierających link do pobrania malware. Na przykład w Rosji cyberprzestępcy dystrybuowali modyfikacje Android.SmsBot.291.origin z użyciem wiadomości MMS.

screen screen screen

Po raz kolejny cyberprzestępcy nie potrafili zapomnieć o użytkownikach Androida w Korei Południowej - w ciągu poprzedniego miesiąca specjaliści ds. bezpieczeństwa Doctor Web wykryli 20 kampanii spamowych zorganizowanych przez cyberprzestępców z tego kraju.

screen

screen

Liczba wpisów w bazie wirusów Dr.Web dotycząca trojanów z rodziny Android.BankBot wzrosła do 122 (w maju było ich 119, co stanowi wzrost o 2,52%).

Natomiast liczba wpisów dotycząca wielokomponentowych trojanów z rodziny Android.SmsSend wyniosła 419 (378 w maju, wzrost o 10,85%).

Najpopularniejsze mobilne trojany bankowe w czerwcu 2015

  • Android.SmsBot.291.origin .origin

    Trojan bankowy zaprojektowany do wykradania pieniędzy i zdalnej kontroli przez cyberprzestępców.

  • Android.BankBot.29.origin

    Trojan bankowy wykradający informacje autentykacyjne, używane przez klientów kilku południowokoreańskich organizacji finansowych. Z chwilą uruchomienia popularnej aplikacji do bankowości online, trojan podmienia jej interfejs na fałszywy, który prosi użytkowników o podanie wszystkich poufnych danych wymaganych do kontroli ich kont bankowych. Ujawnione dane są przekazywane do cyberprzestępców. Pod pretekstem zapisania użytkownika do usługi bankowej, trojan próbuje zainstalować inny złośliwy program - Android.Banker.32.origin.

  • Android.MulDrop.53.origin

    Trojan zaprojektowany do dystrybucji i instalowania na urządzeniach z Androidem innego malware.

  • Android.MulDrop.14.origin

    Trojan zaprojektowany do dystrybucji i instalowania na urządzeniach z Androidem innego malware, włączając trojany bankowe. Dystrybuowany głównie w Korei Południowej.

  • Android.BankBot.38.origin

    Trojan zaprojektowany do wykradania pieniędzy z kont bankowych posiadaczy urządzeń mobilnych.

  • Android.Titan.8

    Niebezpieczny trojan zaprojektowany do wykradania poufnych informacji i wykonywania poleceń wydawanych przez cyberprzestępców (m.in. wykonywania lub zapisywania połączeń bez wiedzy użytkownika, wyświetlania powiadomień na pasku statusowym systemu i innych komend).

Trojany typu downloader

W czerwcu analitycy bezpieczeństwa Doctor Web wykryli kolejnego trojana zaprojektowanego do pobierania innych złośliwych programów na urządzenia mobilne. Malware nazwane Android.DownLoader.157.origin udaje aplikację mobilną wyświetlającą następujące informacje na temat partnera z bieżącej rozmowy telefonicznej: kraj, region i nazwę operatora mobilnego. Gdy tylko użytkownik zainstaluje tę aplikację, fałszywe powiadomienia SMS, wyglądające tak jak prawdziwe, zaczną pojawiać się na pasku statusowym. Jeśli takie powiadomienie zostanie wybrane, na urządzenie ofiary zostanie pobrany niechciany lub złośliwy program.

screen screen

Liczba wpisów w bazie wirusów Dr.Web dotycząca trojanów z rodziny Android.DownLoader wyniosła w czerwcu 310 pozycji, w maju było ich 279, co stanowi wzrost o 11,11%.

Ransomware dla Androida

Trojany należące do rodziny Android.Locker stanowią wciąż zagrożenie dla użytkowników systemu Android. Zostały one zaprojektowane do blokowania urządzeń i żądania okupu za ich odblokowanie. W czerwcu dodano do bazy wirusów Dr.Web nowe wpisy dotyczące tych trojanów - w sumie ich liczba wyniosła 301, w maju 266, co stanowi wzrost o 13,16%.

Trojany SMS

W czerwcu wykryto nowe trojany SMS. Te złośliwe aplikacje wysyłają wiadomości na numery premium i zapisują użytkowników do płatnych usług bez ich wiedzy i zgody. Ilość wpisów w bazie wirusów Dr.Web dotycząca tylko jednej rodziny Android.SmsSend wzrosła w czerwcu 2015 o 12,9% - z 4204 odnotowanych w maju, do 4745.

[% END %]
Latest All news