Your browser is obsolete!

The page may not load correctly.

Defend what you create

Other Resources

Zamknij

Profile
Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Call us

+7 (495) 789-45-86

Forum

Przegląd malware wykrytego na urządzeniach mobilnych w grudniu 2016 według Doctor Web

26 grudnia 2016

Zeszły miesiąc był całkiem bogaty w wydarzenia z zakresu bezpieczeństwa urządzeń mobilnych. Miesiąc rozpoczął się od wykrycia trojana dla Androida infekującego biblioteki systemowe, wstrzykującego swój kod w procesy aplikacji, a następnie w skrycie pobierającego i instalującego różne oprogramowanie. Później analitycy bezpieczeństwa Doctor Web wykryli złośliwe programy preinstalowane w wielu modelach urządzeń z Androidem w skrycie instalujące niepożądane aplikacje.

Główne trendy grudnia

  • Pojawienie się aplikacji dla Androida infekującej biblioteki systemowe i wstrzykującej swój kod w procesy działających aplikacji;
  • Wykrycie złośliwych programów preinstalowanych w wielu urządzeniach z Androidem.

Mobilne zagrożenie miesiąca

Na początku grudnia Doctor Web wykrył wirusa Android.Loki.16.origin, który w skrycie pobierał i instalował oprogramowanie na urządzeniach mobilnych. Ten trojan próbuje uzyskać uprawnienia root’a używając exploitów, a następnie kopiuje kilka dodatkowych modułów do katalogów systemowych. Te moduły pozwalają trojanowi na infekowanie bibliotek systemowych i na uruchamianie siebie samego razem z tymi modułami, pozyskując w ten sposób uprawnienia root’a. W rezultacie Android.Loki.16.origin mógł pobierać, instalować i usuwać aplikacje bez wiedzy użytkownika. Aby uzyskać więcej szczegółów na temat niniejszego incydentu, zajrzyj do tego artykułu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida #drweb

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida #drweb

Trojany w firmware

W połowie grudnia specjaliści Doctor Web wykryli kilka trojanów wbudowanych w firmware licznych modeli urządzeń mobilnych z Androidem. Jeden z nich, nazwany Android.DownLoader.473.origin, w skrycie pobierał i instalował oprogramowanie, na przykład niepożądaną aplikację wyświetlającą reklamy - Adware.AdBox.1.origin, Inny trojan, dodany do bazy wirusów jako Android.Sprovider.7, również pobierał aplikacje i próbował je instalować. Dodatkowo otwierał w przeglądarce różne strony www, wykonywał połączenia telefoniczne i wyświetlał reklamy. Aby uzyskać więcej informacji o tych trojanach, zajrzyj do stosownego artykułu.

Cyberprzestępcy aktywnie kontynuują opracowywanie różnych nowych metod infekowania urządzeń mobilnych — zaczęli nawet wstrzykiwać trojany w firmware atakowanych urządzeń. Tym samym konsumenci muszą zmierzyć się z ryzykiem zakupu zainfekowanego urządzenia. Aby wykryć preinstalowane złośliwe programy, użytkownicy systemu Android powinni zainstalować Dr.Web dla Androida. Jeśli trojan zostanie wykryty w katalogach systemowych, zaleca się skontaktowanie ze wsparciem technicznym producenta urządzenia w celu uzyskania aktualizacji systemu umożliwiającej zneutralizowanie zagrożenia.

Już teraz użyj Dr.Web i zabezpiecz swoje urządzenie z Androidem

Kup online Kup w Google Play Pobierz za darmo

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2017

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A