Przegląd malware dla urządzeń mobilnych według Doctor Web – styczeń 2016
29 stycznia 2016
GŁÓWNE TRENDY STYCZNIA
- Wykrycie dużej liczby trojanów w Google Play
- Wykrycie kolejnego trojana w firmware urządzenia z Androidem
Mobilne zagrożenie miesiąca
Google Play jest wciąż uważany za najbardziej bezpieczny sklep z aplikacjami dla użytkowników urządzeń z Androidem, jednakże twórcy wirusów kontynuują swoje próby osadzania złośliwych programów w aplikacjach dostępnych w Google Play. Tym samym, w styczniu 2016 ponad 60 gier zostało zainfekowanych trojanem, nazwanym przez analityków bezpieczeństwa Doctor Web jako Android.Xiny.19.origin. Główny cel tego trojana leży w jego zdolności do pobierania i uruchamiania samodzielnych plików apk po otrzymaniu komendy od cyberprzestępców. Oprócz tego Android.Xiny.19.origin potrafi pobierać aplikacje, zachęcać użytkownika do instalowania różnego oprogramowania i wyświetlać denerwujące reklamy. Aby dowiedzieć się więcej o tym incydencie, zajrzyj do tej wiadomości.
Najpopularniejsze malware miesiąca według Dr.Web dla Androida
- Adware.WalkFree.1.origin
Niepożądany moduł programowy wbudowany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych. - Android.Backdoor.279.origin
Trojan wykonujący różne złośliwe funkcje po otrzymaniu komendy od cyberprzestępców. - Adware.Leadbolt.12.origin
Niepożądany moduł programowy wbudowany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych. - Adware.Airpush.31.origin
Niepożądany moduł programowy wbudowany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych. - Android.MulDrop.84.origin
Trojan zaprojektowany do dystrybuowania i instalowania innego malware na urządzeniach mobilnych z Androidem.
Trojany w firmware.
Coraz to więcej użytkowników ulega atakom ze strony trojanów wbudowanych przez twórców wirusów w firmware urządzeń z Androidem. W styczniu specjaliści Doctor Web zarejestrowali kolejny złośliwy program tego typu. Konkretnie, wykryli, że niektóre smartfony Philips s307 były dostarczane z preinstalowanym trojanem nazwanym Android.Cooee.1. Ten trojan początkowo został wykryty już w październiku 2015, ale w tamtym czasie infekował tylko smartfony z “niższej półki”. Android.Cooee.1 potrafi w ukryciu pobierać i instalować oprogramowanie oraz wyświetlać reklamy. Wkrótce po tym, jak trojan został wykryty, Philips opublikował aktualizację firmware. Tym samym, aby uwolnić się od złośliwego programu, zaleca się użytkownikom przeprowadzenie aktualizacji systemu operacyjnego w posiadanych urządzeniach. Aby uzyskać więcej informacji o tym incydencie, zajrzyj do artykułu opublikowanego przez Doctor Web.