мойантивирус «Доктор Веб»: обзор вирусной активности для мобиль

21 января 2022 года

В 2021 году приобретение нелегального заработка оставалось одним из приоритетов для киберпреступников. Так, посреди максимально бытующих Android-угроз возобновил оказались трояны, демонстрирующие рекламу, разные загрузчики таково сколько установщики ПО, а уж уж уж уж уж тоже трояны, могущие скачивать таково сколько лукать любой код. Банковские трояны тоже воображали нешуточную угрозу, при данном них энергичность ощутимо возросла. помимо того, юзеры нередко сталкивались с разными маркетинговыми приложениями. наравне с распространением существующих, возникали новенькие семейства таково сколько трансформации вредных программ, приносящих киберпреступникам прибыль.

В направление годы эксперты фирме «Доктор Веб» закрепили воз опасностей в гугл Play. посреди них небезопасные трояны, подписывавшие жертв на платные услуги, программы-подделки, используемые в разнообразных жульнических схемах, трояны-стилеры, похищавшие секретную информацию, а уж уж уж уж уж тоже маркетинговые приложения.

При данном преступники находили новенькие пути инфецирования таково сколько осваивали для личной экспансии новенькие площадки. Так, в каталоге AppGallery были отысканы 1-ые вредные приложения, а уж уж уж уж уж одна из версий программы APKPure оказалась заражена трояном-загрузчиком. помимо того, вирусописатели продолжили использовать специализированные инструменты, дозволяющие больше действенно заражать Android-устройства. посреди них — разные упаковщики, обфускаторы таково сколько утилиты для пуска программ без них установки.

Как таково сколько в прошлом году, киберпреступники закончить делать обошли интересом неполадку пандемии COVID-19. Так, они распространяли разнообразных троянов под пейзажем нужных программ.

ТЕНДЕНЦИИ ПРОШЕДШЕГО ГОДА

Рост числа атак маркетинговых троянов
Усиление энергичности Android-банкеров
Вредоносные приложения, загружающие таково сколько устанавливающие иное ПО, — в числе фаворитов по распространенности посреди найденных на Android-устройствах угроз
Появление новеньких опасностей в каталоге гугл Play
Появление первых вредных приложений в каталоге AppGallery
Активность сетевых жуликов таково сколько программ-подделок
Распространение троянов-шпионов таково сколько программ для надзора за пользователями
Злоумышленники продолжили эксплуатировать тему пандемии COVID-19 при совершении атак

Наиболее увлекательные события 2021 года

В конце марта вирусные аналитики фирме «Доктор Веб» обнаружили вредоносную функциональность в клиентском ПО альтернативного каталога Android-программ APKPure. Затронутой оказалась версия 3.17.18 этого приложения. преступники встроили в него многокомпонентного трояна Android.Triada.4912, какой-нибудь загружал разные веб-сайты, а уж уж уж уж уж тоже скачивал остальные вредные модули таково сколько различные приложения.

Для наглядности далее представлены фрагменты кода троянской версии программы (слева) таково сколько ее «чистого» варианта (справа). Выделенная на изображении строка отвечает за инициализацию Android.Triada.4912.

В июле «Доктор Веб» сообщил о возникновении в каталоге гугл Play троянских приложений семейства Android.PWS.Facebook, ворующих логины, пароли таково сколько другую секретную информацию, важную для взлома учетных записей Facebook. Программы появлялись на все сто процентов работоспособными, сколько наверно было расслабить внимательность возможных жертв. Для доступа ко всем функциям приложений таково сколько отключения рекламы снутри них юзерам предлагалось вплыть в акк общественной сети. тут сколько тут таково сколько таилась первостепенная опасность. Трояны загружали в WebView реальную форму авторизации веб-сайта Facebook, потом чего внедряли в тот же WebView особый JavaScript, какой-нибудь воровал данные. потом этого вводимые логины таково сколько пароли сообща с куки сессии передавалась злоумышленникам.

В направление годы было выявлено воз остальных вредных приложений подобного типа. образчик того, сколько же эти трояны пробуют стянуть информацию пользователей:

Тогда же, в июле наши вирусные аналитики заприметили новое фамилия банковских троянов Android.BankBot.Coper. Это модульные вредные приложения, владеющие многоступенчатым механизмом заражения. Они распространяются под пейзажем истинных банковских программ таково сколько иного ПО. При инфицировании Android-устройств трояны пробуют приобрести доступ к особым способностям ОС Android (Accessibility Services), позволяющим им же на все сто процентов проверять систему, а уж уж уж уж уж тоже копировать деяния пользователей. посреди них полномочиях пояс таково сколько отправка СМС-сообщений, исполнение USSD-запросов, блокировка таково сколько разблокировка экрана, демонстрация push-уведомлений таково сколько фишинговых окон, удаление приложений, труд в качестве кейлоггера (перехват вводимой на клавиатуре информации) таково сколько т. д. помимо того, они владеют разными механизмами самозащиты.

В ноябре шатия «Доктор Веб» опубликовала исследование известных в нашей родины моделей младенческих смарт-часов, ориентированное на разыскание возможных уязвимостей в подобных устройствах. Проведенный рассмотрение отобразил неудовлетворительный степень них безопасности. Например, в одной из моделей были выявлены предустановленные троянские приложения. В неких остальных для доступа к функциям дистанционного управления применяются нормальные пароли, кои в ряде случаев нереально изменить. помимо того, в неких младенческих смарт-часах при передаче чувствительных заданных закончить делать используется шифрование. далее представлена сводная таблица с главными раскрытыми уязвимостями:

Также в прошлом году наши эксперты заприметили 1-ые вредные программы в AppGallery официальном каталоге приложений Android-устройств Huawei. посреди них были многокомпонентные трояны семейства Android.Joker, об данном случае мы сообщали весной. Одна из них главных функций подключение хозяев Android-устройств к платным мобильным услугам. неприметно для своих жертв они скачивали таково сколько запускали вредные модули, потом чего загружали веб-сайты, где-нибудь машинально оформляли подписку на те либо прочие сервисы. Для этого они подставляли в надобные поля веб-форм номер мобильника юзера таково сколько перехваченный пин-код доказательства операции.

Некоторые из найденных вредных приложений представлены на скриншоте ниже:

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Мой Антивирус

ТЕНДЕНЦИИ ПРОШЕДШЕГО ГОДА

Наиболее увлекательные события 2021 года