9 грудня 2021 року
Згідно зі статистикою детектувань антивірусних продуктів Dr.Web для Android за листопад, основною загрозою для користувачів залишаються рекламні троянські програми. Серед найпоширеніших загроз залишаються й різні шкідливі програми, здатні завантажувати інші програми та виконувати довільний код.
На початку місяця компанія «Доктор Веб» опублікувала дослідження, спрямоване на оцінку безпеки дитячого смарт-годинника. Воно показало, що в подібних пристроях можуть зустрічатися різні уразливості, а також передвстановлені троянські програми.
Протягом листопада наші фахівці виявили нові шкідливі програми в каталозі Google Play. Серед них — трояни сімейств Android.PWS.Facebook та Android.Joker. Перші викрадають дані, необхідні для зламу облікових записів Facebook. Другі підписують жертви на платні мобільні послуги. Ще одна загроза була виявлена і в каталозі AppGallery. Зловмисники поширювали в ньому ігри із вбудованим трояном Android.Cynos.7.origin, який передавав на віддалений сервер інформацію про мобільні номери користувачів, а також їх пристрої.
Головні тенденції листопада
- Активність рекламних троянів та шкідливих програм, що завантажують інше ПЗ;
- Поява нових шкідливих програм у каталозі Google Play;
- Поява нових чергової загрози в каталозі AppGallery.
Загроза місяця
Наприкінці листопада компанія «Доктор Веб» повідомила про виявлення в каталозі AppGallery десятків різних ігор, в які був вбудований троян Android.Cynos.7.origin. Він збирав і передавав зловмисникам інформацію про мобільні номери користувачів та їх пристрої. Окрім того, шкідлива програма демонструвала рекламу. Докладніше про цю загрозу розказано в нашому новинному матеріалі.
За даними антивірусних продуктів Dr.Web для Android
- Android.HiddenAds.3018
- Android.HiddenAds.1994
- Android.HiddenAds.615.origin
- Трояни, призначені для показу нав'язливої реклами. Трояни цього сімейства часто поширюються під виглядом нешкідливих програм і в деяких випадках встановлюються у системний каталог іншими шкідливими програмами. Потрапляючи на Android-пристрою, такі рекламні трояни зазвичай приховують від користувача свою присутність у системі — наприклад, «прибирають» значок програми з меню головного екрана. Android.HiddenAds.3018 є новою версією трояна Android.HiddenAds.1994.
- Android.Triada.4567
- Багатофункціональні трояни, що виконують різноманітні шкідливі дії. Належать до сімейства троянських програм, що проникають у процеси всіх працюючих програм. Різні представники цього сімейства можуть зустрічатися у прошивках Android-пристроїв, куди зловмисники впроваджують їх на етапі виробництва. Окрім того, деякі їх модифікації можуть експлуатувати уразливості, щоб отримати доступ до захищених системних файлів та каталогів.
- Android.MobiDash.6244
- Троянська програма, що показує надокучливу рекламу. Є програмним модулем, який розробники ПЗ вбудовують у програми.
- Program.FakeAntiVirus.1
- Рекламні програм, що імітують роботу антивірусного ПЗ. Такі програми можуть повідомляти про неіснуючі загрози та вводити користувачів у оману, вимагаючи оплатити купівлю повної версії.
- Program.SecretVideoRecorder.1.origin
- Програма, призначена для фонової фото- та відеозйомки за допомогою вбудованих камер Android-пристроїв. Вона може працювати непомітно, дозволяючи відключити сповіщення про запис, а також змінювати значок та опис програми на фальшиві. Така функціональність робить цю програму потенційно небезпечною.
- Program.FreeAndroidSpy.1.origin
- Program.Gemius.1.origin
- Програми, що стежать за власниками Android-пристроїв і можуть використовуватися для кібершпигунства. Вони здатні контролювати місцезнаходження пристроїв, збирати дані про SMS-листування, бесіди в соціальних мережах, копіювати документи, фотографії та відео, прослуховувати телефонні дзвінки й оточення тощо.
- Program.KeyStroke.3
- Android-програма, здатна перехоплювати введену з клавіатури інформацію. Деякі її модифікації також дозволяють відстежувати вхідні SMS-повідомлення, контролювати історію телефонних дзвінків та записувати телефонні розмови.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Потенційно небезпечні програмні платформи, які дозволяють програмам запускати apk-файли без їх встановлення. Вони створюють віртуальне середовище виконання, яке не зачіпає основну операційну систему.
- Tool.Obfuscapk.1
- Детектування програм, захищених утилітою-обфускатором Obfuscapk. Ця утиліта використовується для автоматичної модифікації та заплутування вихідного коду Android-програм, щоб ускладнити їх зворотний інжиніринг. Зловмисники використовують її для захисту шкідливих та інших небезпечних програм від виявлення антивірусами.
Програмні модулі, які вбудовуються в Android-програми та призначені для показу нав'язливої реклами на мобільних пристроях. Залежно від сімейства та модифікації вони можуть демонструвати рекламу в повноекранному режимі, блокуючи вікна інших програм, виводити різні повідомлення, створювати ярлики та завантажувати веб-сайти.
Загрози в Google Play
Минулого місяця вірусні аналітики "Доктор Веб" виявили в каталозі Google Play нових троянів сімейства Android.PWS.Facebook, що викрадають логіни, паролі та іншу інформацію, необхідну для зламування облікових записів Facebook. Вони були додані до вірусної бази Dr.Web як Android.PWS.Facebook.75, Android.PWS.Facebook.76, Android.PWS.Facebook.93 і Android.PWS.Facebook.97. Вони поширювалися під виглядом корисного програмного забезпечення: фоторедактора EasySnap Camera, гоночної гри Race Master 3D Game, а також VPN-клієнтів Touch VPN Proxy та Star VPN Master.
Окрім того, вірусні аналітики «Доктор Веб» виявили чергові модифікації троянських програм із сімейства Android.Joker, які отримали імена Android.Joker.1060, Android.Joker.1061, Android.Joker.1068 і Android.Joker.1076. Зловмисники видавали їх за нешкідливі програми — збірку зображень Wallpaper Retro, а також месенджери Light Messages, Colorful Emoji Message та Diverse SMS. Потрапивши на пристрої, трояни підписували їх користувачів на платні мобільні послуги та могли завантажувати та виконувати довільний код.
Для захисту Android-пристроїв від шкідливих і небажаних програм користувачам варто встановити антивірусні продукти Dr.Web для Android.
Ваш Android потребує захисту.
Скористайтеся Dr.Web
- Перший російський антивірус для Android — з 2010 року
- Понад 140 мільйонів завантажень тільки з Google Play
- Безкоштовний для користувачів домашніх продуктів Dr.Web
