Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Przegląd aktywności wirusów dla urządzeń mobilnych według Doctor Web – kwiecień 2016

29 kwietnia 2016

Tegoroczny kwiecień odznaczył się znaczącym wzrostem aktywności agresywnych modułów reklamowych — po raz kolejny okazały się być najczęściej wykrywanym rodzajem złośliwych aplikacji. Oprócz tego analitycy bezpieczeństwa Doctor Web wykryli nowego trojana zaprojektowanego do instalowania różnego oprogramowania, oraz trojana wbudowanego do ponad 190 aplikacji dla systemu Android.

GŁÓWNE TRENDY KWIETNIA

  • Wzrost aktywności agresywnych modułów reklamowych dla Androida
  • Wykrycie trojana w ponad 190 aplikacjach w Google Play
  • Pojawienie się nowego trojana potajemnie instalującego różne oprogramowanie

Mobilne zagrożenie miesiąca

W kwietniu wykryto kolejne zagrożenie w Google Play — trojana Android.Click.95. Zainfekował on ponad 190 aplikacji dystrybuowanych przez co najmniej 6 deweloperów. Całkowita liczba pobrań zawirusowanych programów przekroczyła 140000.

screen #drweb

Android.Click.95 sprawdza, czy aplikacja określona przez trojana jest zainstalowana w urządzeniu. W zależności od wyniku testu trojan otwiera fałszywą stronę www z ostrzeżeniem i zachęca użytkownika do zainstalowania ważnego oprogramowania mającego rozwiązać problem. Aby zagwarantować swoje pobranie, trojan wyświetla tą stronę co 2 minuty, przez co normalne użytkowanie urządzenia staje się prawie niemożliwe. Jeśli użytkownik zgodzi się na zainstalowanie programu, zostanie przekierowany do stosownej sekcji Google Play. Aby uzyskać więcej informacji na temat tego trojan, zajrzyj do naszegoprzeglądu.

Najpopularniejsze zagrożenia kwietnia na podstawie statystyk zebranych przez Antywirusa Dr.Web dla Androida

screen #drweb

Niepożądany moduł programowy wbudowany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych.

Trojany typu downloader

Na dziś najpopularniejszą wśród cyberprzestępców metodą zarabiania pieniędzy jest tworzenie złośliwych programów pobierających i instalujących inne oprogramowanie w celu podniesienia wskaźników popularności tych programów. Kolejnym przykładem takiej aplikacji jest wykryty w kwietniu Android.GPLoader.1.origin. Ten trojan trafia na urządzenie razem z Android.GPLoader.2.origin, ukrywającym się pod postacią odtwarzacza filmów dla dorosłych. Uruchomiony prosi użytkownika o zainstalowanie paru kodeków multimedialnych będących, w rzeczywistości, złośliwą aplikacją zawierającą Android.GPLoader.1.origin.

screen #drweb

Uruchomiony, Android.GPLoader.1.origin prosi użytkownika o udzielenie mu dostępu do specjalnych funkcji systemu operacyjnego ( Accessibility Service). Następnie trojan łączy się z serwerem i otrzymuje listę programów do zainstalowania. Gdy urządzenie przechodzi w tryb czuwania i jego ekran zostaje wygaszony, Android.GPLoader.1.origin otwiera Google Play i rozpoczyna pobieranie i instalowanie określonych aplikacji, co automatycznie podnosi ich wskaźniki popularności.

Tego typu złośliwe i niepożądane aplikacje stają się coraz to bardziej popularne. Aby zredukować ryzyko zainfekowania urządzenia, Doctor Web stanowczo zaleca zaniechanie pobierania podejrzanych aplikacji i ochronę urządzenia mobilnego z użyciem oprogramowania antywirusowego.

Już teraz zabezpiecz swoje urządzenie z Androidem używając Dr.Web

Kup online Kup poprzez Google Play Za darmo

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A