Przegląd malware wykrytego na urządzeniach mobilnych w grudniu 2017 według Doctor Web
29 grudnia 2017
W ostatnim miesiącu 2017 roku wykryto w Google Play kilka nowych trojanów. Były one ukryte w niegroźnych aplikacjach. Te złośliwe programy to trojany bankowe wykradające poufne informacje od klientów organizacji kredytowych. Z kolei inny “grudniowy” trojan dla Androida stanowił zagrożenie dla posiadaczy urządzeń z tym systemem i był dystrybuowany poza oficjalnym katalogiem oprogramowania. Wykradał on również poświadczenia logowania wymagane do uzyskania dostępu do rekordów konta bankowego. Dodatkowo w zeszłym miesiącu cyberprzestępcy rozpowszechniali złośliwy program szpiegujący włoskich użytkowników Androida.
GŁÓWNE TRENDY GRUDNIA
- Dystrybucja nowych trojanów bankowych
- Wykrycie spyware wykradającego osobiste informacje użytkowników
Mobilne zagrożenie miesiąca
W grudniu do bazy wirusów Dr.Web dodano sygnaturę wirusa Android.Spy.410.origin. Ten trojan szpiegował włoskich posiadaczy urządzeń z Androidem i wykradał poufne informacje. Wysyłał cyberprzestępcom przechwyconą korespondencję z popularnych komunikatorów i aplikacji dla sieci społecznościowych, takich jak Skype, WhatsApp, Telegram, itd. Przechwytywał również wiadomości SMS i połączenia telefoniczne, oraz potrafił także wykradać obrazy zapisane w pamięci zainfekowanego urządzenia mobilnego.
Najpopularniejsze zagrożenia miesiąca na podstawie statystyk zebranych przez Dr.Web dla Androida
- Android.HiddenAds.171.origin
- Trojan zaprojektowany do wyświetlania niepożądanych reklam na urządzeniach mobilnych.
- Android.RemoteCode.71
- Trojan pobierający i uruchamiający różne moduły programowe, w tym te złośliwe.
- Android.Packed.15893
- Trojan wykradający poświadczenia logowania w celu uzyskania dostępu do kont bankowości online.
- Android.DownLoader.653.origin
- Android.DownLoader.573.origin
- Złośliwe programy pobierające inne trojany i niepożądane oprogramowanie.
- Adware.Jiubang.2
- Adware.Jiubang.1
- Adware.Saturn.1.origin
- Adware.Adviator.6.origin
- Adware.Leadbolt.12.origin
- Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane do wyświetlania denerwujących reklam na urządzeniach mobilnych.
Trojany bankowe
W grudniu wykryto w Google Play więcej nowych trojanów bankowych. Zgodnie z klasyfikacją Dr.Web zostały one nazwane jako Android.BankBot.243.origin i Android.BankBot.255.origin. Cyberprzestępcy wstrzykiwali je do niegroźnych programów, więc nie budziły one podejrzeń potencjalnych ofiar. Te trojany przeszukiwały zainfekowane smartfony i tablety pod kątem aplikacji bankowych wykazanych przez cyberprzestępców i wyświetlały fałszywe formularze logowania w celu uzyskania dostępu do konta. W następnym kroku opisywane trojany bankowe wysyłały pozyskane informacje do cyberprzestępców.
Dodatkowo pod koniec miesiąca użytkownicy Androida zostali zaatakowani przez wirusa Android.Packed.15893. Również i on wyświetlał fałszywe okna z żądaniem podania poświadczeń logowania dla bankowości online i wysyłał wszystkie wprowadzane dane do cyberprzestępców.
Trojany bankowe stanowią poważne zagrożenie ponieważ cyberprzestępcy używają ich do wykradania pieniędzy z kont posiadaczy urządzeń mobilnych. Cyberprzestępcy rozpowszechniają te złośliwe programy zarówno poprzez Google Play, jak i inne sklepy z aplikacjami, a także poprzez zhakowane i fałszywe strony www. Aby zabezpieczyć smartfony i tablety z Androidem przed tymi i innymi zagrożeniami, zalecamy użytkownikom zainstalowanie produktów Dr.Web dla Androida.
Twój Android wymaga ochrony
Użyj Dr.Web
- Pierwszy rosyjski Antywirus dla Androida
- Ponad 135 milionów pobrań tylko w Google Play
- Darmowy dla użytkowników produktów Dr.Web dla domu