0 |
В марте число выявленных на Android-устройствах угроз выросло на 21,24% по сравнению с февралем. Количество обнаруженных вредоносных программ увеличилось на 21,6%, нежелательных – на 13,37%, потенциально опасных – на 32,65%, рекламных – на 27,64%.
В марте компания «Доктор Веб» сообщила об обнаружении в каталоге Google Play нового опасного трояна Android.Circle.1, которого установили свыше 700 тыс. пользователей. По команде злоумышленников он показывал рекламу и загружал различные веб-сайты, на которых имитировал действия пользователей, нажимая на баннеры и ссылки. Пример демонстрируемой им рекламы:
В течение месяца специалисты выявили несколько модификаций этого вредоносного приложения.
Особенности Android.Circle.1:
- встроен в безобидные программы;
- создан с использованием механизма Multiple APKs, который позволяет загружать в Google Play множество копий одного приложения для поддержки различных моделей устройств и процессорных архитектур;
- принимает от управляющего сервера и выполняет BeanShell-скрипты;
- часть функций трояна вынесена в отдельную нативную библиотеку;
- чтобы скрыться от пользователя, некоторые модификации Android.Circle.1 после установки выдают себя за важный системный компонент.
По данным антивирусных продуктов Dr.Web для Android
- Android.RemoteCode.246.origin, Android.RemoteCode.256.origin, Android.RemoteCode.262.origin – вредоносные программы, которые загружают и выполняют произвольный код;
- Android.MobiDash.4945 – троянская программа, показывающая рекламу;
- Android.Triada.491.origin – многофункциональный троян, выполняющий разнообразные вредоносные действия.
- Program.FakeAntiVirus.2.origin – детектирование рекламных программ, которые имитируют работу антивирусного ПО;
- Program.FreeAndroidSpy.1.origin, Program.Mrecorder.1.origin, Program.MobileTool.2.origin – приложения, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа;
- Program.Algo360.2.origin – детектирование программного модуля, который используется в приложениях различных финансовых организаций, выдающих денежные займы. Он представляет собой агрегатор данных пользователей, для которых формируется кредитный профиль. Модуль собирает информацию об SMS-сообщениях, закладках браузера, местоположении устройства, записях календаря и другие персональные данные.
- Tool.SilentInstaller.6.origin, Tool.SilentInstaller.7.origin, Tool.SilentInstaller.11.origin, Tool.VirtualApk.1.origin – потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки;
- Tool.Rooter.3 – утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Mobby.5.origin
- Adware.IrTv.1.origin
Наряду с троянами семейства Android.Circle в марте в Google Play был найден очередной представитель семейства Android.Joker, получивший имя Android.Joker.102.origin. Он распространялся под видом редакторов изображений и сборников обоев. Вредоносная программа могла загружать и запускать троянские модули и произвольный код, а также подписывать пользователей на дорогостоящие сервисы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |