Doctor Web prezentuje swój przegląd aktywności malware dla urządzeń mobilnych w lipcu 2017. W lipcu analitycy bezpieczeństwa przebadali trojana bankowego kontrolującego zainfekowane urządzenia i wykradającego poufne informacje. Nieco później wykryto w Google Play nowego trojana typu downloader. Pod koniec miesiąca wykryto trojana preinstalowanego w firmware kilku modeli urządzeń z Androidem.

W lipcu analitycy bezpieczeństwa Doctor Web wykryli trojana preinstalowanego w kilku modelach smartfonów z systemem Android. Cyberprzestępcy wstrzyknęli tego trojana do biblioteki systemowej. Ten złośliwy program infiltrował procesy aplikacji i mógł w skrycie pobierać i uruchamiać dodatkowe moduły. Oprócz tego w Google Play wykryto grę z wbudowanym trojanem typu downloader. Również w lipcu analitycy wirusów przebadali niebezpiecznego trojana bankowego uzyskującego kontrolę nad zainfekowanym urządzeniem i wykradającego poufne informacje.

Główne trendy lipca

  • Wykrycie trojana w firmware kilku modelach urządzeń z Androidem. Ten trojan infiltrował procesy aplikacji i w skrycie uruchamiał złośliwe moduły
  • Wykrycie trojana typu downloader w Google Play
  • Wykrycie niebezpiecznego trojana bankowego

Mobilne zagrożenie miesiąca

W lipcu analitycy bezpieczeństwa Doctor Web wykryli wirusa Android.Triada.231. Cyberprzestępcy wstrzyknęli go do biblioteki systemowej Androida. Ten złośliwy program infiltrował procesy aplikacji i potrafił w skrycie pobierać i uruchamiać dodatkowe moduły. Trojan został wykryty jednocześnie w kilku modelach urządzeń z Androidem.

Cechy Android.Triada.231:

  • Infiltracja biblioteki systemowej na poziomie kodu źródłowego;
  • Infiltracja procesów wszystkich wykonywalnych aplikacji i wstrzykiwanie w nie złośliwych modułów;
  • Aby usunąć trojana z urządzenia wymagane jest zainstalowanie oryginalnego obrazu systemu.

Najpopularniejsze zagrożenia na podstawie statystyk zebranych przez Dr.Web dla Androida

  • Android.DownLoader.337.origin
  • Android.DownLoader.526.origin

Programy typu trojan zaprojektowane do pobierania innych aplikacji.

  • Android.HiddenAds.85.origin
  • Android.HiddenAds.68.origin
  • Android.HiddenAds.83.origin

Trojany zaprojektowane do wyświetlania na urządzeniach mobilnych niepożądanych reklam. Są dystrybuowane pod płaszczykiem popularnych aplikacji przez inne złośliwe programy, które czasami w skrycie instalują je w katalogu systemowym.

  • Adware.Avazu.8.origin
  • Adware.SalmonAds.1.origin
  • Adware.Jiubang.1
  • Adware.Batmobi.4
  • Adware.Cootek.1.origin

Niepożądane moduły programowe wbudowane w aplikacje dla Androida i zaprojektowane do wyświetlania na urządzeniach mobilnych denerwujących reklam.

Trojany w Google Play

W lipcu specjaliści Doctor Web wykryli wirusa Android.DownLoader.558.origin wstrzykniętego do popularnej gry nazwanej BlazBlue. Ten złośliwy program jest zawarty w module systemowym zaprojektowanym do optymalizowania aktualizacji oprogramowania. Niebezpieczeństwo z nim związane tkwi w zdolności do skrytego pobierania i uruchamiania niesprawdzonych komponentów aplikacji. Dodatkowe informacje o Android.DownLoader.558.origin znajdują się w naszym artykule.

Trojan bankowy

W ciągu ostatniego miesiąca wykryto nowego niebezpiecznego trojana bankowego nazwanego Android.BankBot.211.origin. Próbował on uzyskać dostęp do Usługi Dostępności systemu Android. Mógł on kontrolować zainfekowane urządzenia i wykradać wszystkie dane wprowadzane z klawiatury, w tym hasła. Oprócz tego Android.BankBot.211.origin wyświetlał formularze phishingowe służące rzekomo do wprowadzania poufnych danych w uruchomionych programach bankowych, oprogramowaniu dla usług płatności online i w innych aplikacjach. Więcej szczegółów o działaniu tego trojana można znaleźć w odpowiednim artykule na naszej stronie www.

Cyberprzestępcy wciąż atakują użytkowników urządzeń mobilnych z Androidem. Rozszerzają wciąż funkcjonalność trojanów i czynią próby dystrybuowania ich na wszystkie możliwe sposoby. Doctor Web zaleca posiadaczom urządzeń zainstalowanie Dr.Web dla Androida w celu ochrony ich smartfonów i tabletów przed złośliwymi aplikacjami.

źródło: Doctor Web

Kan