Новости

Dr.Web - «Доктор Веб»: огляд вірусної активності для мобільних пристроїв в квітні 2018 року

  1. ГОЛОВНІ ТЕНДЕНЦІЇ КВІТНЯ
  2. За даними антивірусних продуктів Dr.Web для Android
  3. Загрози в Google Play
  4. Троянці-шпигуни
  5. Ваш Android потребує захисту використовуйте Dr.Web

28 квітня 2018 року

У квітні 2018 року компанія «Доктор Веб» зафіксувала поширення небезпечного банківського троянця Android.BankBot.358.origin , Що заразив понад 60 000 мобільних пристроїв російських користувачів. Крім того, протягом місяця вірусні аналітики виявили велике число троянців сімейства Android.Click , Які поширювалися через каталог Google Play. Крім них в каталозі був виявлений троянець Android.RemoteCode.152.origin - він завантажував інші шкідливі модулі, з їх допомогою створював рекламні банери, а після цього натискав на них, заробляючи для кіберзлочинців. Також в Google Play була знайдена потенційно небезпечна програма Program.PWS.2, що надає доступ до заблокованого на території Росії сервісу Telegram, але не забезпечує необхідний захист конфіденційних даних. Серед виявлених в квітні шкідливих додатків для ОС Android виявилися і троянці-шпигуни, такі як Android.Hidden.5078, Android.Spy .443.origin і Android.Spy .444.origin.

ГОЛОВНІ ТЕНДЕНЦІЇ КВІТНЯ

  • Масове поширення банківського троянця серед російських користувачів мобільних Android-пристроїв
  • Виявлення в Google Play нових шкідливих і потенційно небезпечних програм
  • Виявлення нових троянців-шпигунів для ОС Android

Мобільна загроза місяці

У минулому місяці компанія «Доктор Веб» повідомляла про поширення банківського троянця Android.BankBot.358.origin , Що заразив більше 60 000 Android-смартфонів і планшетів. Більшість цих пристроїв належало російським користувачам. головною метою Android.BankBot.358.origin були клієнти одного з найбільших банків.

Троянець поширювався з використанням різних шахрайських СМС-повідомлень, в яких користувачам пропонувалося перейти по посиланню для ознайомлення з інформацією про оголошеннях, кредитах та грошові перекази. Якщо потенційна жертва натискала на таке посилання, вона потрапляла на веб-сайт, з якого на мобільний пристрій завантажувався Банкер.

Для крадіжки грошей з рахунків троянець використовував СМС-команди управління мобільним банком. Тому, навіть якщо на пристрої жертви не було встановлено офіційний додаток для доступу до послуг одного з найбільших банків, власники заражених пристроїв все одно могли втратити свої гроші. В результаті атаки зловмисників під загрозою опинилося понад 78 000 000 рублей клієнтів кредитної організації. Детальніше про Android.BankBot.358.origin розказано в публікації, підготовленої нашими фахівцями.

За даними антивірусних продуктів Dr.Web для Android

Web для Android

Android.Mobifun

.4 Троянець, призначений для завантаження інших Android-додатків. Android.HiddenAds .248.origin Android.HiddenAds .253 Android.HiddenAds .210.origin Троянці, призначені для показу нав'язливої ​​реклами. Поширюються під виглядом популярних додатків іншими шкідливими програмами, які в деяких випадках непомітно встановлюють їх в системний каталог. Android.Packed .15893 детектив для Android-троянців, захищених програмним пакувальником.

Adware.Adtiming.1.origin Adware.Adpush .601 Adware.Jiubang.2 Небажані програмні модулі, що вбудовуються в Android-додатки і призначені для показу нав'язливої ​​реклами на мобільних пристроях. Tool.SilentInstaller .1.origin Tool.SilentInstaller .6.origin Потенційно небезпечні програми, призначені для непомітного запуску додатків без втручання користувача.

Загрози в Google Play

У році, що минає місяці в каталозі Google Play вірусні аналітики компанії «Доктор Веб» виявили велику кількість нових шкідливих програм. Серед них були різні троянці сімейства Android.Click . Наприклад, в середині місяця вірусна база Dr.Web поповнилася записом для детектування троянця Android.Click.245.origin , Який зловмисники від імені розробників Roman Zencov і Sneil поширювали під виглядом відомих додатків.

Після запуску троянець завантажував задані кіберзлочинцями веб-сайти, на яких користувачів обманом підписували на дорогі послуги. При цьому, якщо пристрої потенційних жертв підключалися до Інтернету через мобільну мережу, підписка проводилася автоматично при натисканні декількох кнопок на цих сайтах. Детальніше про одне з таких випадків розказано у відповідній публікації компанії «Доктор Веб».

Пізніше в квітні вірусні аналітики виявили в Google Play інші аналогічні шкідливі програми. Вони були додані в вірусну базу Dr.Web як Android.Click .246.origin і Android.Click .458. Як і у випадку з Android.Click.245.origin , Кіберзлочинці також поширювали цих троянців під виглядом нешкідливих програм. Наприклад, що ховаються під ім'ям розробника mendozapps зловмисники додали в Google Play близько 40 таких шкідливих додатків.

Наприклад, що ховаються під ім'ям розробника mendozapps зловмисники додали в Google Play близько 40 таких шкідливих додатків

А розробники Trinh Repasi і Vashashlaba під виглядом програм Viber і Авито поширювали схожого троянця Android.Click .248.origin. Ця шкідлива програма написана на мові Kotlin. Вона перевіряє IP-адреса зараженого пристрою і, в залежності від країни, в якій знаходиться користувач, отримує завдання на завантаження певних веб-сайтів. зловмисники управляють Android.Click .248.origin через хмарний сервіс Firebase.

origin через хмарний сервіс Firebase

В кінці місяця вірусні аналітики «Доктор Веб» виявили в Google Play троянця Android.RemoteCode.152.origin , Який ховався в нешкідливих іграх. Ця шкідлива програма непомітно скачував і запускала додаткові модулі, які використовувалися для створення невидимих ​​рекламних банерів. Троянець самостійно натискав на ці банери, за що автори вірусів отримували винагороду. З інформацією про Android.RemoteCode.152.origin можна ознайомитися, прочитавши відповідну новина на нашому сайті.

Крім того, в квітні фахівці компанії «Доктор Веб» виявили в Google Play потенційно небезпечну програму Program.PWS.2, яка дозволяє працювати з заблокованим на території Росії сервісом Telegram.

Ця програма працює через один з анонімайзерів, але не шифрує передані логіни, паролі та інші конфіденційні дані. В результаті вся персональна інформація користувачів знаходиться під загрозою. Про аналогічну небезпечною програмою компанія «Доктор Веб» вже повідомляла в червні 2017 року.

Значок Program.PWS.2 і зовнішній вигляд ефектів у програмному забезпеченні показані на зображеннях нижче:

2 і зовнішній вигляд ефектів у програмному забезпеченні показані на зображеннях нижче:

Троянці-шпигуни

У квітні були виявлені нові троянці-шпигуни, які крадуть конфіденційну інформацію користувачів Android-смартфонів і планшетів. Один з них був доданий в нашу вірусну базу як Android.Hidden.5078. Ця шкідлива програма викрадала переписку з популярних програм для спілкування, таких як Viber, Facebook Messenger, WhatsApp, WeChat, Telegram, Skype, Weibo, Twitter, Line і інших. При створенні троянця зловмисники використовували обфускація коду і прийоми антіотладкі, щоб уникнути детектування антивірусами і утруднити його аналіз.

Інші Android-шпигуни, виявлені в році, що минає місяці, отримали імена Android.Spy .443.origin і Android.Spy .444.origin. Їх під виглядом модуля налаштувань завантажував і встановлював на мобільні пристрої троянець, доданий в вірусну базу Dr.Web як Android.DownLoader .3557. Цей завантажувач поширювався через каталог Google Play у вигляді програми для онлайн-спілкування під назвою Dardesh.

Цей завантажувач поширювався через каталог Google Play у вигляді програми для онлайн-спілкування під назвою Dardesh

При запуску Android.DownLoader .3557 пропонував потенційній жертві встановити нібито необхідний для роботи програми компонент, який в дійсності був одним з троянців-шпигунів.

3557 пропонував потенційній жертві встановити нібито необхідний для роботи програми компонент, який в дійсності був одним з троянців-шпигунів

Після установки і запуску Android.Spy .443.origin і Android.Spy .444.origin починали стежити за власником мобільного пристрою. Вони відстежували розташування зараженого смартфона або планшета, отримували інформацію про всі доступні файлах, могли пересилати зловмисникам документи користувача, відправляти і красти СМС-повідомлення, виконувати запис оточення за допомогою вбудованого в пристрій мікрофона, записувати відео, перехоплювати телефонні дзвінки, викрадати дані з телефонної книги і виконувати інші дії.

Зловмисники продовжують активно поширювати Android-троянців, використовуючи не тільки шахрайські веб-сайти, але і каталог Google Play. Для захисту мобільних пристроїв від шкідливих і небажаних програм користувачам смартфонів і планшетів слід встановити антивірусні продукти Dr.Web для Android.

Ваш Android потребує захисту
використовуйте Dr.Web

Завантажити безкоштовно

  • Перший російський антивірус для Android
  • Понад 135 мільйонів скачувань тільки з Google Play
  • Безкоштовний для користувачів домашніх продуктів Dr.Web

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции