Doctor Web prezentuje swój przegląd aktywności malware dla urządzeń mobilnych w marcu 2017. W pierwszym miesiącu wiosny analitycy bezpieczeństwa Doctor Web wykryli w Google Play program wyświetlający po zainstalowaniu denerwujące reklamy. Tworzył on nieusuwalne widżety, banery osadzane na ekranie blokady i wyświetlał reklamy tuż po odblokowaniu urządzenia. Opisywany program został zainstalowany przez ponad 50 milionów użytkowników.
Na początku marca analitycy bezpieczeństwa Doctor Web wykryli w Google Play nowy niepożądany moduł reklamowy. Nazwany Adware.Cootek.1.origin, był on wbudowany w niegroźną aplikację klawiatury ekranowej o nazwie TouchPal.
Adware.Cootek.1.origin posiada następujące cechy:
- Tworzy widżety które nie mogą być usunięte aż do chwili, w której zostaną kliknięte przez posiadacza urządzenia;
- Gdy użytkownik naciśnie na widżety, moduł wyświetla okno z mini-grą, po pewnym czasie dochodzi do jej pomyślnego zakończenia, po czym następuje wyświetlenie reklam użytkownikowi;
- Osadza banery na ekranie blokady systemu Android;
- Wyświetla banery reklamowe po odblokowaniu urządzenia.
Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida
- Android.HiddenAds.68.origin
- Android.HiddenAds.76.origin
- Android.HiddenAds.83.origin
Trojany zaprojektowane do wyświetlania niechcianych reklam na urządzeniach mobilnych. Są dystrybuowane pod płaszczykiem popularnych aplikacji przez inne złośliwe programy które w niektórych przypadkach w skrycie instalują je w katalogu systemowym.
- Android.Triada.197.origin
Trojan realizujący różne złośliwe funkcje.
- Android.Mobifun.7
Trojan zaprojektowany do pobierania innych aplikacji dla Androida.
- Adware.Jiubang.1
- Adware.Airpush.31.origin
- Adware.Appsad.3.origin
- Adware.Leadbolt.12.origin
Adware.Patacore.2
Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane w celu wyświetlania denerwujących reklam na urządzeniach mobilnych.
Pośród programów dystrybuowanych poprzez Google Play, znajdują się zarówno złośliwe jak i niepożądane aplikacje. Doctor Web zaleca, aby posiadacze urządzeń instalowali programy Dr.Web dla Androida w celu ochrony ich smartfonów i tabletów przed tym oprogramowaniem.
źródło: Doctor Web
Kan
A może dla laików trochę konkretów?Których np. aplikacji nie pobierać?Co mi tylko po nazwach trojanów?
Staramy się sukcesywnie informować o wszelkich zagrożeniach androida w Sklepie Play. Wystarczy śledzić na bieżąco informacje na ten temat. Niestety lista takich aplikacji jest długa, a i tak ciągle się zmienia. Nie ma raczej możliwości zamieszczenia jej w jednej informacji.
Andrzej