мойантивирус «Доктор Веб»: обзор вирусной активности для мобиль

3 августа 2015 года

ГЛАВНЫЕ веяния ИЮЛЯ

Использование злодеями многочисленных маркетинговых модулей для монетизации троянских программ
Появление новеньких вредных приложений в каталоге гугл Play
Появление рискованных троянцев-бэкдоров
Рост числа Android-вымогателей
Увеличение числа СМС-троянцев

Количество записей для вредных например что ненужных программ под ОС Android в вирусной основе Dr.Web

Июнь 2015	Июль 2015	Динамика
10 144	11 422	+12,6%

«Мобильная» опасньсть месяца

В июле был найден здорово приметный Android-троянец, добавленный в вирусную основу Dr.Web а уж уж ровно Android.Poder.1. Это вредное приложение, внедренное злодеями в весь шеренга безопасных программ (преимущественно игр), воплотит кражу секретных данных, умножать рассылать по всем контактам из телефонной книжки юзера СМС-сообщения со гиперссылкой на загрузку клоны троянца, а уж уж тоже показывает всевозможные маркетинговые сообщения, принося польза собственным создателям. помимо показа рекламы, Android.Poder.1 владеет тоже одним инвентарем монетизации. В частности, для доступа к кое-каким функциям, коие в уникальных приложениях были бесплатными, юзерам предлагается свершить мелкотравчатый платеж, какой-либо в итоге поступает оживленным вирусописателям. индивидуальности предоставленного троянца:

встроен в весь шеренга игровых приложений, измененных злоумышленниками;
выполняет сбор секретной информации, эдакий а уж уж ровно история посещения веб-сайтов в веб-браузере например что сохраненные закладки;
способен отправлять на гостиница из телефонной книжки юзера СМС-сообщения со гиперссылкой на загрузку клоны троянца (в зависимости от гибриды вредного приложения отправка умножать реализоваться без ведома хозяина мобильного устройства, или же с его согласия – в конкретно в данном случае в ход идет стандартная конфигурация отправки сообщений);
содержит чуть-чуть программных модулей, специализированных для показа надоедливой рекламы;
может предлагать юзерам заплатить доступ к кое-каким функциям скомпрометированного злодеями приложения.

Android-троянцы в гугл Play

В прошедшем июле эксперты по информационной безопасности выявили очередных Android-троянцев, коие были загружены вирусописателями в каталог гугл Play. заданные вредные программы получили по систематизации фирмы «Доктор Веб» имена Android.Spy.134 например что Android.Spy.135 например что скрывались в безобидных, на 1-ый взгляд, играх. Эти троянцы были способны показывать на экране фальшивое окно аутентификации приложения-клиента Facebook, запрашивая у хозяев мобильных механизмов логин например что пароль от них учетных записей, например что передавали введенные заданные на удаленный сервер. скоро потом этого многие юзеры общественной сети, находящиеся в перечне контактов жертв, могли обрести известие от «друга», в котором рекомендовалось ввести игру, перейдя по указанной ссылке. Благодаря такому приему авторы троянцев достигнули особенно ощутимых успехов в них распространении: на секунда удаления Android.Spy.134 например что Android.Spy.135 из каталога гугл Play в общей сложности они были загружены больше 500 000 раз.

Особенности заданных троянцев:

более 500 000 загрузок в каталоге гугл Play;
созданы с применением программной платформы Mono Framework;
для установивших заданные вредные программы юзеров троянцы смотрятся а уж уж ровно настоящие игры;
были способны показывать фальшивое окно аутентификации приложения-клиента Facebook, запрашивая у жертв логин например что пароль от них учетных записей;
могли разносить между «друзей» из перечня контактов юзеров общественной паутине Facebook известие с рекомендацией ввести игру, перейдя по указанной ссылке.

В конце июля вирусные аналитики «Доктор Веб» нашли в каталоге гугл Play другого троянца, получившего имя Android.DownLoader.171.origin. Это вредное приложение предопределено для загрузки например что инсталляции многочисленных программ на мобильные устройства. помимо того, по команде вирусописателей оно способно выручать уже установленное ПО. тоже одной вредной функцией Android.DownLoader.171.origin появляется демонстрация рекламы в панели нотификаций операционной системы.

На секунда обнаружения этого троянца в каталоге гугл Play его успели скачать больше 100 000 пользователей. все-таки преступники распространяли заданное приложение например что на остальных фаворитных онлайн-площадках, ориентированных, преимущественно, на китайскую аудиторию. В итоге массовое число установивших Android.DownLoader.171.origin хозяев Android-устройств превысило 1,5 миллиона. Подробнее о троянце рассказано в размещенном материале на медиа-сайте фирмы «Доктор Веб».

Троянцы-бэкдоры

В прошлом месяце вирусная основа Dr.Web пополнилась безотлагательно несколькими новейшими записями для троянцев-бэкдоров семейства Android.Backdoor, специализированных для исполнения на зараженных мобильных устройствах многочисленных ненужных действий по команде вирусописателей. В частности, между выявленных вредных программ подобного собственного рода стоит выделить троянцев Android.Backdoor.114.origin например что Android.Backdoor.213.origin. заданные бэкдоры распространялись вирусописателями в измененных ими безопасных приложениях например что были способны тырить у юзеров разную секретную информацию, а уж уж тоже неприметно загружать например что становить иные приложения. Ко всему прочему, троянец Android.Backdoor.114.origin пробовал обрести root-доступ в инфицированной системе для того, для того, чтоб осуществить свою инсталляцию в системный каталог, обеспечив для себя для тех самым конкретную защиту от собственного удаления.

Число записей для троянцев семейства Android.Backdoor в вирусной основе Dr.Web:

Июнь 2015	Июль 2015	Динамика
214	257	+20,1%

Android-вымогатели

В июле было выявлено огромное численность новеньких троянцев-вымогателей семейства Android.Locker. Эти рискованные вредные приложения заблокируют мобильные устройства например что требуют у юзеров выкуп за них разблокировку. численность записей для Android-вымогателей в вирусной основе Dr.Web:

Июнь 2015	Июль 2015	Динамика
301	356	+14,8%

Банковские троянцы

В июле преступники продолжили разносить различных троянцев, специализированных для кражи денежек с банковских счетов. Так, южнокорейские вирусописатели опять-таки организовали чуть-чуть спам-кампаний по рассылке СМС-сообщений, в коих указывалась гиперссылка на загрузку клоны подобного или же другого вредного Android-приложения. По уподоблению с предыдущими месяцами, численность подобных атак было невелико например что составило наименее десятка.

При конкретно в данном в июле киберпреступники из Южной Кореи при поддержки СМС-спама распространяли надлежащих Android-троянцев:

Число записей для банковских троянцев Android.BankBot в вирусной основе Dr.Web:

Июнь 2015	Июль 2015	Динамика
122	135	+10,65%

Android.BankBot.29.origin
Банковский троянец, крадущий аутентификационные заданные у покупателей ряда южнокорейских кредитных организаций. При запуске уникальных программ интернет-банкинга заменяет них интерфейс собственной фальшивой копией, в коей запрашиваются кончено секретные сведения, нужные для доступа к управлению банковским счетом. Введенная юзером оповещение в предстоящем передается злоумышленникам. Под обликом подписки на некоторую банковскую услугу старается ввести вредоносную программу Android.Banker.32.origin.

Android.MulDrop.68.origin
Троянец, предназначенный для распространения например что инсталляции на мобильные устройства остальных вредных приложений.

СМС-троянцы

Также в прошедшем месяце было найдено огромное численность новеньких СМС-троянцев, отправляющих дорогостоящие сообщения на премиум-номера например что подписывающих юзеров на ненадобные платные услуги. численность записей для СМС-троянцев Android.SmsSend в вирусной основе Dr.Web:

Июнь 2015	Июль 2015	Динамика
4745	5259	+10,83%

Защитите ваше Android-устройство с поддержкой Dr.Web

НОВОЕ НА САЙТЕ

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Мой Антивирус