На 21% больше угроз для Android-устройств выявлено в марте

В марте число выявленных на Android-устройствах угроз выросло на 21,24% по сравнению с февралем. Количество обнаруженных вредоносных программ увеличилось на 21,6%, нежелательных – на 13,37%, потенциально опасных – на 32,65%, рекламных – на 27,64%.

В марте компания «Доктор Веб» сообщила об обнаружении в каталоге Google Play нового опасного трояна Android.Circle.1, которого установили свыше 700 тыс. пользователей. По команде злоумышленников он показывал рекламу и загружал различные веб-сайты, на которых имитировал действия пользователей, нажимая на баннеры и ссылки. Пример демонстрируемой им рекламы:

В течение месяца специалисты выявили несколько модификаций этого вредоносного приложения.

Особенности Android.Circle.1:

• встроен в безобидные программы;
• создан с использованием механизма Multiple APKs, который позволяет загружать в Google Play множество копий одного приложения для поддержки различных моделей устройств и процессорных архитектур;
• принимает от управляющего сервера и выполняет BeanShell-скрипты;
• часть функций трояна вынесена в отдельную нативную библиотеку;
• чтобы скрыться от пользователя, некоторые модификации Android.Circle.1 после установки выдают себя за важный системный компонент.

По данным антивирусных продуктов Dr.Web для Android

• Android.RemoteCode.246.origin, Android.RemoteCode.256.origin, Android.RemoteCode.262.origin – вредоносные программы, которые загружают и выполняют произвольный код;
• Android.MobiDash.4945 – троянская программа, показывающая рекламу;
• Android.Triada.491.origin – многофункциональный троян, выполняющий разнообразные вредоносные действия.

• Program.FakeAntiVirus.2.origin – детектирование рекламных программ, которые имитируют работу антивирусного ПО;
• Program.FreeAndroidSpy.1.origin, Program.Mrecorder.1.origin, Program.MobileTool.2.origin – приложения, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа;
• Program.Algo360.2.origin – детектирование программного модуля, который используется в приложениях различных финансовых организаций, выдающих денежные займы. Он представляет собой агрегатор данных пользователей, для которых формируется кредитный профиль. Модуль собирает информацию об SMS-сообщениях, закладках браузера, местоположении устройства, записях календаря и другие персональные данные.

• Tool.SilentInstaller.6.origin, Tool.SilentInstaller.7.origin, Tool.SilentInstaller.11.origin, Tool.VirtualApk.1.origin – потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки;
• Tool.Rooter.3 – утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:

• Adware.Myteam.2.origin
• Adware.Adpush.6547
• Adware.Toofan.1.origin
• Adware.Mobby.5.origin
• Adware.IrTv.1.origin

Наряду с троянами семейства Android.Circle в марте в Google Play был найден очередной представитель семейства Android.Joker, получивший имя Android.Joker.102.origin. Он распространялся под видом редакторов изображений и сборников обоев. Вредоносная программа могла загружать и запускать троянские модули и произвольный код, а также подписывать пользователей на дорогостоящие сервисы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365