Przegląd aktywności wirusów mobilnych w maju 2016 według Doctor Web
31 maja 2016
W maju analitycy Doctor Web zarejestrowali bardzo silny wzrost aktywności trojanów bankowych. Co więcej, twórcy wirusów kontynuowali rozpowszechnianie wirusa Android.SmsSpy.88.origin, który zainfekował urządzenia mobilne klientów banków na całym świecie. Ponadto cyberprzestępcy aktywnie wykorzystywali fałszywe strony www do dystrybucji Android.BankBot.104.origin razem z innymi trojanami bankowymi.
razem z innymi trojanami bankowymi
- Dystrybucja trojana bankowego Android.SmsSpy.88.origin
- Nowe fałszywe strony www rozpowszechniające trojany bankowe
Mobilne zagrożenie miesiąca
Trojany bankowe wciąż stanowią poważne zagrożenie dla użytkowników systemu Android. Jednym z takich programów jest Android.SmsSpy.88.origin , wykryty po raz pierwszy w 2014 roku. Od tego czasu stał się bardziej wyrafinowany i zdolny do atakowania urządzeń mobilnych klientów banków na całym świecie. W zeszłym miesiącu twórcy wirusów kontynuowali dystrybucję wirusa Android.SmsSpy.88.origin.
Android.SmsSpy.88.origin posiada następujące funkcjonalności:
- Wykrada poświadczenia logowania do kont użytkowników w aplikacjach do bankowości online, wyświetlając fałszywe okienka autentykacyjne na wierzchu uruchomionych usług bankowych (liczba atakowanych programów osiągnęła 100 różnych aplikacji)
- Wykrada informacje o kartach kredytowych, wyświetlając fałszywe okno dialogowe ustawień usługi płatności w Google Play
- Przechwytuje przychodzące wiadomości SMS i w ukryciu wysyła wiadomości tekstowe
- Blokuje ekran domowy urządzenia po otrzymaniu stosownego polecenia od cyberprzestępców i żąda okupu za jego odblokowanie
- Utrudnia działanie programów antywirusowych zapobiegając ich uruchomieniu
Więcej informacji o tym malware można znaleźć w stosownym przeglądzie opublikowanym przez Doctor Web.
Najpopularniejsze zagrożenia według statystyk zebranych przez Antywirusy Dr.Web dla Androida
Android.HiddenAds.1.origin
Najpopularniejsze zagrożenia według statystyk zebranych przez Antywirusy Dr.Web dla AndroidaAndroid.Xiny.26.origin
Trojan uzyskujący uprawnienia root’a, instalujący się w katalogu systemowym, a następnie zdolny do pobierania różnych aplikacji bez wiedzy użytkownika. Dodatkowo jest zdolny do wyświetlania denerwujących reklam.Android.CallPay.1.origin
Trojan zapewniający dostęp do treści tylko dla dorosłych i dokonujący w tym czasie serii ukrytych połączeń telefonicznych na numery premium w charakterze opłaty za dostęp do tej usługi.Android.DownLoader.662
Trojan zaprojektowany do pobierania i instalowania na zainfekowanym urządzeniu innego malware.Android.Sprovider.1
Trojan dla Androida zaprojektowany do wyświetlania reklam na pasku statusowym i do pobierania i instalowania innych aplikacji, włączając te złośliwe.
Adware.WalkFree.1.origin
Adware.AdMogo.2.origin
Adware.WalkFree.2.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Niepożądany moduł programowy wbudowany w aplikacje dla Androida i odpowiedzialny za wyświetlanie reklam na urządzeniach mobilnych.
Trojany bankowe
Oprócz Android.SmsSpy.88.origin również i inne trojany bankowe atakowały w maju urządzenia mobilne z Androidem. Specjaliści Doctor Web wykryli dużą liczbę fałszywych stron www dystrybuujących trojany bankowe — w szczególności Android.BankBot.104.origin. . Te zasoby oferują użytkownikom pobieranie programów do oszukiwania w grach. Jeśli ofiara próbuje pobrać tego typu oprogramowanie, jest natychmiast przekierowywana na inną stronę www, która w rzeczywistości zamiast takiego programu dystrybuuje trojana.
Gdy trojan uruchomi się, próbuje wykradać pieniądze z kont bankowych użytkownika, przechwytywać przychodzące wiadomości tekstowe i w skrycie wysyłać wiadomości SMS. Aby dowiedzieć się więcej o tym trojanie, zajrzyj do niniejszego artykułu.
Trojany bankowe dla Androida stanowią poważne niebezpieczeństwo dla użytkowników, ponieważ agresorzy bardzo często używają technik inżynierii społecznej do oszukiwania swoich ofiar i nakłaniania ich do pobierania tych złośliwych programów. Dlatego specjaliści Doctor Web usilnie zalecają zaniechanie pobierania jakiegokolwiek oprogramowania z niepewnych źródeł.
[% END %]