Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd mobilnego malware według Doctor Web – kwiecień 2017

28 kwietnia 2017

W kwietniu wykryto trojana dla Androida zaprojektowanego do wykorzystania w ramach cyber-szpiegostwa. W Google Play wykryto również kilka nowych trojanów bankowych, stworzonych do wykradania poufnych informacji i funduszy z kont. Jeden z trojanów został osadzony w programach do oglądania plików wideo w Internecie; inny był programem realizującym funkcję latarki.

Główne trendy kwietnia

  • Wykrycie trojana szpiegującego dla Androida
  • Wstrzyknięcie trojanów bankowych w Google Play

Mobilne zagrożenie miesiąca

W kwietniu wykryto trojana dla Androida zaprojektowanego do wykorzystania w ramach cyber-szpiegostwa. Wykryty wirus, dodany do bazy pod nazwą Android.Chrysaor.1.origin, był używany przez cyberprzestępców do szpiegowania użytkowników. Ten złośliwy program wykrada korespondencję z licznych komunikatorów online, takich jak Skype, Viber, WhatsApp i innych; wykrada też historię przeglądarki www, wiadomości SMS i inne poufne dane. Co więcej, śledzi on działanie modułu (programu) klawiatury w urządzeniach mobilnych i przechwytuje całość wprowadzanych informacji, robi zrzuty ekranu i podsłuchuje otoczenie potajemnie odbierając telefony wykonywane przez cyberprzestępców.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida #drweb

  • Android.HiddenAds.83.origin
  • Android.HiddenAds.76.origin
  • Android.HiddenAds.68.origin
  • Android.HiddenAds.93
Trojany zaprojektowane do wyświetlania niepożądanych reklam na urządzeniach mobilnych. Są dystrybuowane pod płaszczykiem popularnych aplikacji przez inne złośliwe programy, które, w niektórych przypadkach, w skrycie instalują je w katalogu systemowym.
Android.Sprovider.9
Trojan dla Androida zaprojektowany do wyświetlania reklam na pasku statusowym i do pobierania oraz instalowania innych, w tym złośliwych, aplikacji.

По данным антивирусных продуктов Dr.Web для Android #drweb

Niepożądane moduły programowe wbudowywane w aplikacje dla Androida i zaprojektowane do wyświetlania denerwujących reklam na urządzeniach mobilnych.

Trojany bankowe

W kwietniu wykryto w Google Play kilka nowych trojanów bankowych dla Androida. Jeden z nich został dodany do bazy wirusów Dr.Web jako Android.BankBot.179.origin. Był on ukryty w aplikacjach Funny Videos 2017 i HappyTime, które służyły do wyświetlania śmiesznych filmików. Ten trojan to zmodyfikowana wersja innego trojana bankowego dla Androida, opisanego przez Doctor Web w tym artykule Opiera się on na kodzie źródłowym opublikowanym przez cyberprzestępców, swobodnie dostępnym w Internecie.

screenshot BankBot.179 #drweb screenshot BankBot.179 #drweb

Android.BankBot.179.origin otrzymuje z serwera kontrolno-zarządzającego plik konfiguracyjny z listą aplikacji bankowych i innego oprogramowania, którego działanie ma i może śledzić. Gdy któryś z wymienionych programów zostanie uruchomiony, trojan wyświetli fałszywe okno autoryzacyjne do wpisania loginu i hasła. Jeśli użytkownik uruchomi Google Play, Android.BankBot.179.origin wyświetli fałszywy formularz płatności w ramach tej usługi i zażąda podania szczegółów karty bankowej. Dodatkowo ten trojan śledzi przychodzące wiadomości SMS i przechwytuje przychodzące kody potwierdzające.

screenshot BankBot.179 #drweb screenshot BankBot.179 #drweb

Cechy Android.BankBot.179.origin:

Inny trojan bankowy dla Androida wykryty w kwietniu został nazwany Android.BankBot.180.origin. Został on wbudowany w aplikację latarki Flashlight LED Widget. Po uruchomieniu trojan usuwa swoją ikonę z ekranu domowego i żąda uprawnień administratora urządzenia mobilnego. Po tej operacji działanie latarki jest kontrolowane poprzez widżet złośliwego programu.

screenshot BankBot.180 #drweb

Android.BankBot.180.origin śledzi uruchamianie programów bankowych i wyświetla na wierzchu ich ekranów fałszywe okno do wprowadzenia loginu i hasła. Podobnie jak Android.BankBot.179.origin, ta złośliwa aplikacja próbuje wykraść użytkownikowi szczegóły karty bankowej wyświetlając fałszywy formularz tuż po uruchomieniu Google Play.

screenshot BankBot.180 #drweb screenshot BankBot.179 #drweb

Trojany bankowe dla Androida są jednymi z najbardziej niebezpiecznych złośliwych programów, ponieważ pomagają cyberprzestępcom wykradać pieniądze z kont użytkowników. Jeszcze większe zagrożenie wynika ze strony trojanów bankowych dystrybuowanych przez Google Play. Ten katalog aplikacji jest uważany za najbardziej zaufane i pewne źródło oprogramowania dla urządzeń mobilnych z Androidem, więc posiadacze smartfonów i tabletów są mniej ostrożni podczas pobierania aplikacji z tego serwisu. Aby zabezpieczyć swoje urządzenie mobilne przed trojanami bankowymi i innymi złośliwymi programami, zalecamy zainstalowanie Antywirusa Dr.Web dla Androida.

Już teraz zabezpiecz swoje urządzenie z Androidem razem z Dr.Web

Kup online Kup w Google Play Kup w Google Play

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A