Trojany preinstalowane na urządzeniach z Androidem

Trojan dla Androida w Google Play, malware wykryte w firmware urządzeń mobilnych z Androidem i inne wydarzenia dotyczące bezpieczeństwa urządzeń mobilnych w listopadzie 2016.

Mobilne zagrożenie miesiąca

Na początku listopada specjaliści Doctor Web wykryli Android.MulDrop.924, trojana, który był dystrybuowany jako niegroźna aplikacja w Google Play nazwana „Multiple Accounts: 2 Accounts”. Pozwala ona użytkownikom urządzeń mobilnych na równoległe używanie wielu kont. Do chwili wykrycia trojana ta aplikacja została pobrana ponad milion razy. Trojan został usunięty i nie istnieje już w tym sklepie z aplikacjami.

Cechy Android.MulDrop.924:

Część złośliwej funkcjonalności została umieszczona w dodatkowych modułach ukrytych w obrazach PNG;
Trojan w skrycie pobiera inne aplikacje, a następnie zachęca użytkowników do ich instalacji;
Trojan wyświetla denerwujące reklamy.

Najpopularniejsze zagrożenia na postawie statystyk zebranych przez Dr.Web dla Androida:

Android.Xiny.26.origin – Trojany pozyskujące uprawnienia root’a, kopiujące się do katalogu systemowego, a następnie pobierające różne aplikacje bez wiedzy użytkownika. Potrafią również wyświetlać denerwujące reklamy.
Android.DownLoader.337.origin – Trojan pobierający inne programy na urządzenia mobilne.
Android.Mobifun.7 – Trojan zaprojektowany do pobierania aplikacji dla Androida.
Android.Cooee.1.origin – Trojan zaprojektowany do skrytego pobierania i instalowania aplikacji oraz do wyświetlania reklam.
Android.MulDrop.66.origin – Trojan dystrybuujący i instalujący inne złośliwe programy na urządzeniach z Androidem.
Adware.Airpush.31.origin
Adware.WalkFree.2.origin
Adware.Leadbolt.12.origin
Adware.Appsad.3.origin
Adware.Batad.10

Niepożądany moduł programowy wbudowywany w aplikacje dla Androida i odpowiedzialny za wyświetlanie na urządzeniach mobilnych denerwujących reklam.

Trojany preinstalowane na urządzeniach

Pod koniec listopada specjaliści Doctor Web wykryli trojana dla Androida preinstalowanego na kilku popularnych urządzeniach mobilnych — na przykład, na smartfonie BLU R1 HD. Trojan, dodany do bazy wirusów pod nazwą Android.Spy.332.origin, był początkowo niegroźnym programem systemowym służącym do aktualizowania firmware, jednakże do nowej wersji tego programu zostały dodane zdecydowanie złośliwe funkcje.

Cechy Android.Spy.332.origin:

Skryte pobieranie, instalowanie i usuwanie innych programów;
Wykonywanie poleceń powłoki (shell’a);
Wysyłanie prywatnych informacji — szczegółów na temat wiadomości SMS i połączeń telefonicznych, oraz niektórych danych technicznych zainfekowanego urządzenia — na serwer kontrolno-zarządzający.

Trojany dla Androida wciąż stanowią zagrożenie dla bezpieczeństwa informacji należących do użytkowników. Można okresowo znaleźć je w sklepie Google Play, a nawet mogą być preinstalowane na urządzeniach mobilnych i tabletach. Aby zabezpieczyć swoje urządzenie, lub aby wykryć trojany zdolne do infiltracji urządzenia, zaleca się zainstalowanie programu antywirusowego np. Dr.Web dla Androida.

źródlo: Dr.Web

Kan

Trojany preinstalowane na urządzeniach z Androidem

Udostępnij ten artykuł na:

Podobne wpisy

FISH w Warszawskiej Szkole Filmowej – Nowe studia dla twórców filmu, gier i nowych mediów

Premiera eufyMake E1 – pierwsza na świecie drukarka UV z teksturą 3D do użytku domowego i biurowego już w sprzedaży

Play uruchamia 155 nowych stacji bazowych od początku 2026

Seria HONOR 600 bierze z flagowców to, co dla użytkowników naprawdę ma znaczenie

Twój osobisty lektor – odbierz subskrypcję Ultra ElevenReader w Magenta Moments od T-Mobile za 0zł

Orange: Morze, Mazury i góry, czyli gdzie wybraliście się na majówkę

Zostaw komentarz Anuluj pisanie odpowiedzi