КОРИСТУВАЧАМ

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

«Доктор Веб»: огляд вірусної активності для мобільних пристроїв у жовтні 2021 року

29 листопада 2021 року

Згідно зі статистикою детектування антивірусних продуктів Dr.Web для Android за жовтень, основною загрозою для користувачів залишаються рекламні троянські програми, а також шкідливі програми, що завантажували інше ПЗ та виконували довільний код.

Минулого місяця наші фахівці виявили у каталозі Google Play троянів, що підписують жертв на платні послуги та викрадають логіни і паролі від облікових записів соціальної мережі Facebook, а також шкідливі програми, що перетворюють Android-пристрою користувачів на проксі-сервери.

Головні тенденції жовтня

  • Активність рекламних троянів та шкідливих програм, що завантажують інше ПЗ;
  • Поява нових шкідливих програм у каталозі Google Play;

За даними антивірусних продуктів Dr.Web для Android

За даними антивірусних продуктів Dr.Web для Android #drweb

Android.MobiDash.6244
Троянська програма, що показує надокучливу рекламу. Є програмним модулем, який розробники ПЗ вбудовують у програми.
Android.HiddenAds.1994
Android.HiddenAds.615.origin
Трояни, призначені для показу нав'язливої реклами. Трояни цього сімейства часто поширюються під виглядом нешкідливих програм і в деяких випадках встановлюються у системний каталог іншими шкідливими програмами.
Android.Triada.4567
Android.Triada.510.origin
Багатофункціональні трояни, що виконують різноманітні шкідливі дії. Належать до сімейства троянських програм, що проникають у процеси всіх працюючих програм. Різні представники цього сімейства можуть зустрічатися у прошивках Android-пристроїв, куди зловмисники впроваджують їх на етапі виробництва. Окрім того, деякі їх модифікації можуть експлуатувати уразливості, щоб отримати доступ до захищених системних файлів та каталогів.

За даними антивірусних продуктів Dr.Web для Android #drweb

Program.FakeAntiVirus.1
Рекламні програм, що імітують роботу антивірусного програмного забезпечення. Такі програми можуть повідомляти про неіснуючі загрози та вводити користувачів у оману, вимагаючи оплатити купівлю повної версії.
Program.SecretVideoRecorder.1.origin
Програма, призначена для фонової фото- та відеозйомки за допомогою вбудованих камер Android-пристроїв. Вона може працювати непомітно, дозволяючи відключити повідомлення про запис, а також змінювати піктограму та опис програми на фальшиві. Така функціональність робить цю програму потенційно небезпечною.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin
Програми, що стежать за власниками Android-пристроїв і можуть використовуватися для кібершпигунства. Вони здатні контролювати розташування пристроїв, збирати дані про SMS-листування, бесіди в соціальних мережах, копіювати документи, фотографії та відео, прослуховувати телефонні дзвінки й оточення тощо.
Program.KeyStroke.3
Android-програма, здатна перехоплювати введену з клавіатури інформацію. Деякі її модифікації також дозволяють відстежувати вхідні SMS-повідомлення, контролювати історію телефонних дзвінків та записувати телефонні розмови.

За даними антивірусних продуктів Dr.Web для Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
Потенційно небезпечні програмні платформи, які дозволяють програмам запускати apk-файли без їх встановлення. Вони створюють віртуальне середовище виконання, яке не зачіпає основну операційну систему.
Tool.Packer.1.origin
Спеціалізована утиліта-пакувальник, призначена для захисту Android-програм від модифікації та зворотного інжинірингу. Вона не є шкідливою, але може використовуватися для захисту як нешкідливих, так і троянських програм.

За даними антивірусних продуктів Dr.Web для Android #drweb

Програмні модулі, що вбудовуються в Android-програми та призначені для показу нав'язливої реклами на мобільних пристроях. Залежно від сімейства та модифікації вони можуть демонструвати рекламу в повноекранному режимі, блокуючи вікна інших програм, виводити різні повідомлення, створювати ярлики та завантажувати веб-сайти.

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Загрози в Google Play

Серед виявлених у каталозі Google Play шкідливих програм були чергові трояни, призначені для викрадення логінів і паролів від облікових записів Facebook. Вони поширювалися під виглядом корисного програмного забезпечення: фото- та відеоредакторів Pix Photo Motion Edit 2021, Collage Maker - Mirror Effect Editor та Video Maker with Music, а також VPN-клієнтів Kangaroo VPN, S-VPN Proxy та Lightning VPN. Ці трояни були додані до вірусної бази Dr.Web як Android.PWS.Facebook.38, Android.PWS.Facebook.40, Android.PWS.Facebook.41, Android.PWS.Facebook.59, Android.PWS.Facebook.64 і Android.PWS.Facebook.67.

Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb

Окрім того, вірусні аналітики «Доктор Веб» виявили нові модифікації небезпечних шкідливих програм із сімейства Android.Joker, що підписують користувачів на платні мобільні послуги та здатні завантажувати та виконувати довільний код. Вони отримали імена Android.Joker.1012 і Android.Joker.1017. Трояни поширювалися під виглядом програм Color Call Flash Alert on Call і Apply Flasher, які повідомляють про вхідні дзвінки та повідомлення.

Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb

Також наші фахівці виявили шкідливі програми Android.Proxy.29 і Android.Proxy.41.origin, що поширювалися під виглядом програм Mobile Battery Saver та Optimizer для оптимізації роботи Android-пристроїв. Насправді це були трояни, що перетворювали пристрої жертв на проксі-сервери для переадресації трафіку зловмисників.

Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb

Для захисту Android-пристроїв від шкідливих і небажаних програм користувачам варто встановити антивірусні продукти Dr.Web для Android.

Dr.Web Mobile Security

Ваш Android потребує захисту.

Скористайтеся Dr.Web

  • Перший російський антивірус для Android — з 2010 року
  • Понад 140 мільйонів завантажень тільки з Google Play
  • Безкоштовний для користувачів домашніх продуктів Dr.Web

Завантажити безкоштовно

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Понад 71% доходу компанії — продажі бізнес-клієнтам

Технічна підтримка 24х7х365 UA|RU|En

Dr.Web © «Доктор Веб» 2003 — 2022

ТОВ "Дата Протекшн" є офіційним представником на території України виробника програмної продукції під торговою маркою Dr.Web®