Doctor Web prezentuje swój przegląd aktywności malware dla urządzeń mobilnych w lipcu 2017. W lipcu analitycy bezpieczeństwa przebadali trojana bankowego kontrolującego zainfekowane urządzenia i wykradającego poufne informacje. Nieco później wykryto w Google Play nowego trojana typu downloader. Pod koniec miesiąca wykryto trojana preinstalowanego w firmware kilku modeli urządzeń z Androidem.
W lipcu analitycy bezpieczeństwa Doctor Web wykryli trojana preinstalowanego w kilku modelach smartfonów z systemem Android. Cyberprzestępcy wstrzyknęli tego trojana do biblioteki systemowej. Ten złośliwy program infiltrował procesy aplikacji i mógł w skrycie pobierać i uruchamiać dodatkowe moduły. Oprócz tego w Google Play wykryto grę z wbudowanym trojanem typu downloader. Również w lipcu analitycy wirusów przebadali niebezpiecznego trojana bankowego uzyskującego kontrolę nad zainfekowanym urządzeniem i wykradającego poufne informacje.
Główne trendy lipca
- Wykrycie trojana w firmware kilku modelach urządzeń z Androidem. Ten trojan infiltrował procesy aplikacji i w skrycie uruchamiał złośliwe moduły
- Wykrycie trojana typu downloader w Google Play
- Wykrycie niebezpiecznego trojana bankowego
Mobilne zagrożenie miesiąca
W lipcu analitycy bezpieczeństwa Doctor Web wykryli wirusa Android.Triada.231. Cyberprzestępcy wstrzyknęli go do biblioteki systemowej Androida. Ten złośliwy program infiltrował procesy aplikacji i potrafił w skrycie pobierać i uruchamiać dodatkowe moduły. Trojan został wykryty jednocześnie w kilku modelach urządzeń z Androidem.
Cechy Android.Triada.231:
- Infiltracja biblioteki systemowej na poziomie kodu źródłowego;
- Infiltracja procesów wszystkich wykonywalnych aplikacji i wstrzykiwanie w nie złośliwych modułów;
- Aby usunąć trojana z urządzenia wymagane jest zainstalowanie oryginalnego obrazu systemu.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida
- Android.DownLoader.337.origin
- Android.DownLoader.526.origin
Programy typu trojan zaprojektowane do pobierania innych aplikacji.
- Android.HiddenAds.85.origin
- Android.HiddenAds.68.origin
- Android.HiddenAds.83.origin
Trojany zaprojektowane do wyświetlania na urządzeniach mobilnych niepożądanych reklam. Są dystrybuowane pod płaszczykiem popularnych aplikacji przez inne złośliwe programy, które czasami w skrycie instalują je w katalogu systemowym.
- Adware.Avazu.8.origin
- Adware.SalmonAds.1.origin
- Adware.Jiubang.1
- Adware.Batmobi.4
- Adware.Cootek.1.origin
Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane do wyświetlania na urządzeniach mobilnych denerwujących reklam.
Trojany w Google Play
W lipcu specjaliści Doctor Web wykryli wirusa Android.DownLoader.558.origin wstrzykniętego do popularnej gry nazwanej BlazBlue. Ten złośliwy program jest zawarty w module systemowym zaprojektowanym do optymalizowania aktualizacji oprogramowania. Niebezpieczeństwo z nim związane tkwi w zdolności do skrytego pobierania i uruchamiania niesprawdzonych komponentów aplikacji. Dodatkowe informacje o Android.DownLoader.558.origin znajdują się w naszym artykule.
Trojan bankowy
W ciągu ostatniego miesiąca wykryto nowego niebezpiecznego trojana bankowego nazwanego Android.BankBot.211.origin. Próbował on uzyskać dostęp do Usługi Dostępności systemu Android. Mógł on kontrolować zainfekowane urządzenia i wykradać wszystkie dane wprowadzane z klawiatury, w tym hasła. Oprócz tego Android.BankBot.211.origin wyświetlał formularze phishingowe służące rzekomo do wprowadzania poufnych danych w uruchomionych programach bankowych, oprogramowaniu dla usług płatności online i w innych aplikacjach. Więcej szczegółów o działaniu tego trojana można znaleźć w odpowiednim artykule na naszej stronie www.
Cyberprzestępcy wciąż atakują użytkowników urządzeń mobilnych z Androidem. Rozszerzają wciąż funkcjonalność trojanów i czynią próby dystrybuowania ich na wszystkie możliwe sposoby. Doctor Web zaleca posiadaczom urządzeń zainstalowanie Dr.Web dla Androida w celu ochrony ich smartfonów i tabletów przed złośliwymi aplikacjami.
źródło: Doctor Web
Kan
Zostaw komentarz