КОРИСТУВАЧАМ

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

«Доктор Веб»: огляд вірусної активності для мобільних пристроїв у листопаді 2021 року

Скачать в PDF

9 грудня 2021 року

Згідно зі статистикою детектувань антивірусних продуктів Dr.Web для Android за листопад, основною загрозою для користувачів залишаються рекламні троянські програми. Серед найпоширеніших загроз залишаються й різні шкідливі програми, здатні завантажувати інші програми та виконувати довільний код.

На початку місяця компанія «Доктор Веб» опублікувала дослідження, спрямоване на оцінку безпеки дитячого смарт-годинника. Воно показало, що в подібних пристроях можуть зустрічатися різні уразливості, а також передвстановлені троянські програми.

Протягом листопада наші фахівці виявили нові шкідливі програми в каталозі Google Play. Серед них — трояни сімейств Android.PWS.Facebook та Android.Joker. Перші викрадають дані, необхідні для зламу облікових записів Facebook. Другі підписують жертви на платні мобільні послуги. Ще одна загроза була виявлена і в каталозі AppGallery. Зловмисники поширювали в ньому ігри із вбудованим трояном Android.Cynos.7.origin, який передавав на віддалений сервер інформацію про мобільні номери користувачів, а також їх пристрої.

Головні тенденції листопада

  • Активність рекламних троянів та шкідливих програм, що завантажують інше ПЗ;
  • Поява нових шкідливих програм у каталозі Google Play;
  • Поява нових чергової загрози в каталозі AppGallery.

Загроза місяця

Наприкінці листопада компанія «Доктор Веб» повідомила про виявлення в каталозі AppGallery десятків різних ігор, в які був вбудований троян Android.Cynos.7.origin. Він збирав і передавав зловмисникам інформацію про мобільні номери користувачів та їх пристрої. Окрім того, шкідлива програма демонструвала рекламу. Докладніше про цю загрозу розказано в нашому новинному матеріалі.

За даними антивірусних продуктів Dr.Web для Android

За даними антивірусних продуктів Dr.Web для Android #drweb

Android.HiddenAds.3018
Android.HiddenAds.1994
Android.HiddenAds.615.origin
Трояни, призначені для показу нав'язливої реклами. Трояни цього сімейства часто поширюються під виглядом нешкідливих програм і в деяких випадках встановлюються у системний каталог іншими шкідливими програмами. Потрапляючи на Android-пристрою, такі рекламні трояни зазвичай приховують від користувача свою присутність у системі — наприклад, «прибирають» значок програми з меню головного екрана. Android.HiddenAds.3018 є новою версією трояна Android.HiddenAds.1994.
Android.Triada.4567
Багатофункціональні трояни, що виконують різноманітні шкідливі дії. Належать до сімейства троянських програм, що проникають у процеси всіх працюючих програм. Різні представники цього сімейства можуть зустрічатися у прошивках Android-пристроїв, куди зловмисники впроваджують їх на етапі виробництва. Окрім того, деякі їх модифікації можуть експлуатувати уразливості, щоб отримати доступ до захищених системних файлів та каталогів.
Android.MobiDash.6244
Троянська програма, що показує надокучливу рекламу. Є програмним модулем, який розробники ПЗ вбудовують у програми.

За даними антивірусних продуктів Dr.Web для Android #drweb

Program.FakeAntiVirus.1
Рекламні програм, що імітують роботу антивірусного ПЗ. Такі програми можуть повідомляти про неіснуючі загрози та вводити користувачів у оману, вимагаючи оплатити купівлю повної версії.
Program.SecretVideoRecorder.1.origin
Програма, призначена для фонової фото- та відеозйомки за допомогою вбудованих камер Android-пристроїв. Вона може працювати непомітно, дозволяючи відключити сповіщення про запис, а також змінювати значок та опис програми на фальшиві. Така функціональність робить цю програму потенційно небезпечною.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin
Програми, що стежать за власниками Android-пристроїв і можуть використовуватися для кібершпигунства. Вони здатні контролювати місцезнаходження пристроїв, збирати дані про SMS-листування, бесіди в соціальних мережах, копіювати документи, фотографії та відео, прослуховувати телефонні дзвінки й оточення тощо.
Program.KeyStroke.3
Android-програма, здатна перехоплювати введену з клавіатури інформацію. Деякі її модифікації також дозволяють відстежувати вхідні SMS-повідомлення, контролювати історію телефонних дзвінків та записувати телефонні розмови.

За даними антивірусних продуктів Dr.Web для Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
Потенційно небезпечні програмні платформи, які дозволяють програмам запускати apk-файли без їх встановлення. Вони створюють віртуальне середовище виконання, яке не зачіпає основну операційну систему.
Tool.Obfuscapk.1
Детектування програм, захищених утилітою-обфускатором Obfuscapk. Ця утиліта використовується для автоматичної модифікації та заплутування вихідного коду Android-програм, щоб ускладнити їх зворотний інжиніринг. Зловмисники використовують її для захисту шкідливих та інших небезпечних програм від виявлення антивірусами.

За даними антивірусних продуктів Dr.Web для Android #drweb

Програмні модулі, які вбудовуються в Android-програми та призначені для показу нав'язливої реклами на мобільних пристроях. Залежно від сімейства та модифікації вони можуть демонструвати рекламу в повноекранному режимі, блокуючи вікна інших програм, виводити різні повідомлення, створювати ярлики та завантажувати веб-сайти.

  • Adware.SspSdk.1.origin
  • Adware.AdPush.36.origin
  • Adware.Adpush.16510
  • Adware.Myteam.2.origin
  • Adware.Fictus.1.origin
  • Загрози в Google Play

    Минулого місяця вірусні аналітики "Доктор Веб" виявили в каталозі Google Play нових троянів сімейства Android.PWS.Facebook, що викрадають логіни, паролі та іншу інформацію, необхідну для зламування облікових записів Facebook. Вони були додані до вірусної бази Dr.Web як Android.PWS.Facebook.75, Android.PWS.Facebook.76, Android.PWS.Facebook.93 і Android.PWS.Facebook.97. Вони поширювалися під виглядом корисного програмного забезпечення: фоторедактора EasySnap Camera, гоночної гри Race Master 3D Game, а також VPN-клієнтів Touch VPN Proxy та Star VPN Master.

    Загрози в Google Play #drweb Загрози в Google Play #drweb Загрози в Google Play #drweb Загрози в Google Play #drweb

    Окрім того, вірусні аналітики «Доктор Веб» виявили чергові модифікації троянських програм із сімейства Android.Joker, які отримали імена Android.Joker.1060, Android.Joker.1061, Android.Joker.1068 і Android.Joker.1076. Зловмисники видавали їх за нешкідливі програми — збірку зображень Wallpaper Retro, а також месенджери Light Messages, Colorful Emoji Message та Diverse SMS. Потрапивши на пристрої, трояни підписували їх користувачів на платні мобільні послуги та могли завантажувати та виконувати довільний код.

    Загрози в Google Play #drweb Загрози в Google Play #drweb Загрози в Google Play #drweb Загрози в Google Play #drweb

    Для захисту Android-пристроїв від шкідливих і небажаних програм користувачам варто встановити антивірусні продукти Dr.Web для Android.

    Dr.Web Mobile Security

    Ваш Android потребує захисту.

    Скористайтеся Dr.Web

    • Перший російський антивірус для Android — з 2010 року
    • Понад 140 мільйонів завантажень тільки з Google Play
    • Безкоштовний для користувачів домашніх продуктів Dr.Web

    Завантажити безкоштовно

    Російський розробник антивірусів Dr.Web

    Досвід розробки з 1992 року

    Dr.Web користуються в 200+ країнах світу

    Понад 71% доходу компанії — продажі бізнес-клієнтам

    Технічна підтримка 24х7х365 UA|RU|En

    Dr.Web © «Доктор Веб» 2003 — 2022

    ТОВ "Дата Протекшн" є офіційним представником на території України виробника програмної продукції під торговою маркою Dr.Web®