The page may not load correctly.
29 kwietnia 2016
Tegoroczny kwiecień odznaczył się znaczącym wzrostem aktywności agresywnych modułów reklamowych — po raz kolejny okazały się być najczęściej wykrywanym rodzajem złośliwych aplikacji. Oprócz tego analitycy bezpieczeństwa Doctor Web wykryli nowego trojana zaprojektowanego do instalowania różnego oprogramowania, oraz trojana wbudowanego do ponad 190 aplikacji dla systemu Android.
W kwietniu wykryto kolejne zagrożenie w Google Play — trojana Android.Click.95. Zainfekował on ponad 190 aplikacji dystrybuowanych przez co najmniej 6 deweloperów. Całkowita liczba pobrań zawirusowanych programów przekroczyła 140000.
Android.Click.95 sprawdza, czy aplikacja określona przez trojana jest zainstalowana w urządzeniu. W zależności od wyniku testu trojan otwiera fałszywą stronę www z ostrzeżeniem i zachęca użytkownika do zainstalowania ważnego oprogramowania mającego rozwiązać problem. Aby zagwarantować swoje pobranie, trojan wyświetla tą stronę co 2 minuty, przez co normalne użytkowanie urządzenia staje się prawie niemożliwe. Jeśli użytkownik zgodzi się na zainstalowanie programu, zostanie przekierowany do stosownej sekcji Google Play. Aby uzyskać więcej informacji na temat tego trojan, zajrzyj do naszegoprzeglądu.
Niepożądany moduł programowy wbudowany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych.
Na dziś najpopularniejszą wśród cyberprzestępców metodą zarabiania pieniędzy jest tworzenie złośliwych programów pobierających i instalujących inne oprogramowanie w celu podniesienia wskaźników popularności tych programów. Kolejnym przykładem takiej aplikacji jest wykryty w kwietniu Android.GPLoader.1.origin. Ten trojan trafia na urządzenie razem z Android.GPLoader.2.origin, ukrywającym się pod postacią odtwarzacza filmów dla dorosłych. Uruchomiony prosi użytkownika o zainstalowanie paru kodeków multimedialnych będących, w rzeczywistości, złośliwą aplikacją zawierającą Android.GPLoader.1.origin.
Uruchomiony, Android.GPLoader.1.origin prosi użytkownika o udzielenie mu dostępu do specjalnych funkcji systemu operacyjnego ( Accessibility Service). Następnie trojan łączy się z serwerem i otrzymuje listę programów do zainstalowania. Gdy urządzenie przechodzi w tryb czuwania i jego ekran zostaje wygaszony, Android.GPLoader.1.origin otwiera Google Play i rozpoczyna pobieranie i instalowanie określonych aplikacji, co automatycznie podnosi ich wskaźniki popularności.
Tego typu złośliwe i niepożądane aplikacje stają się coraz to bardziej popularne. Aby zredukować ryzyko zainfekowania urządzenia, Doctor Web stanowczo zaleca zaniechanie pobierania podejrzanych aplikacji i ochronę urządzenia mobilnego z użyciem oprogramowania antywirusowego.