• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

«Мобильные» опасности января 2015 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных Android-устройств за январь 2015 года. 

Прошедший месяц запомнился обнаружением очередного троянца, внедренного киберпреступниками в одну из прошивок ОС Android, активностью разнообразных банковских троянцев, появлением новых шпионских программ, а также очередной агрессивной рекламной платформы.

В январе 2015 года получил известность новый троянец Android.CaPson.1, обнаруженный специалистами по информационной безопасности внутри модифицированной злоумышленниками Android-прошивки. Были зафиксированы новые банковские троянцы, а также целый ряд шпионских приложений. Также были обнаружены Android-программы, в которых использовалась агрессивная рекламная система Adware.HideIcon.1.origin, демонстрирующая назойливые коммерческие предложения.

Троянец Android.CaPson.1

Может распространяться внутри модифицированной злоумышленниками Android-прошивки.

Представляет собой исполняемый Linux-файл, который при запуске извлекает из себя несколько рабочих модулей, часть из которых зашифрована. После того как эти компоненты будут расшифрованы и загружены в оперативную память, троянская программа удаляет исходные файлы и приступает к вредоносной деятельности.

Способен незаметно отправлять и перехватывать СМС-сообщения, открывать интернет-страницы, передавать на удаленный сервер информацию о зараженном мобильном устройстве, а также загружать другие приложения.

Банковские Android-троянцы

В прошедшем месяце специалисты компании «Доктор Веб» отметили появление очередных банковских троянцев, атакующих пользователей мобильных Android-устройств. Немалую активность подобные вредоносные приложения вновь проявили в Южной Корее, где для распространения Android-троянцев злоумышленники активно используют содержащие ссылку на их загрузку СМС-сообщения.

Выявлено более 40 подобных спам-кампаний, в которых было задействовано несколько вредоносных программ.

Троянцы Android.MulDrop

Вредоносные программы, предназначенные для распространения и установки на мобильные устройства других Android-троянцев. Южнокорейскими вирусописателями данные вредоносные приложения используются для распространения разнообразных троянцев-банкеров.

Android.BankBot.29.origin

Банковский троянец, крадущий аутентификационные данные у клиентов ряда южнокорейских кредитных организаций. При запуске оригинальных программ интернет-банкинга троянец подменяет их интерфейс своей поддельной копией, в которой запрашиваются все конфиденциальные сведения, необходимые для доступа к управлению банковским счетом. Введенная пользователем информация в дальнейшем передается злоумышленникам. Под видом подписки на некую банковскую услугу пытается установить вредоносную программу Android.Banker.32.origin.

Android.Banker.50.origin

Представитель семейства банковских троянцев, предназначенных для кражи денежных средств со счетов пользователей ОС Android.

П О   д л я   к и б е р ш п и о н а ж а

Проблема кибершпионажа остается весьма актуальной для пользователей мобильных устройств. В январе вирусная база Dr.Web пополнилась большим числом записей для разнообразных коммерческих шпионских приложений, предназначенных для установки на Android-смартфоны и планшеты и осуществления слежки за их владельцами. Наряду с обнаружением новых представителей известных семейств «мобильных» программ-шпионов, таких как Program.MobileSpy, Program.Tracer, Program.Highster, Program.OwnSpy, Program.MSpy и ряда других, специалисты компании «Доктор Веб» проанализировали и новые программы подобного класса, например, Program.ZealSpy.1.origin, Program.LetMeSpy.1.origin и Program.CellSpy.1.origin.

Program.ZealSpy.1.origin

Перехватывает СМС- и email-сообщения

Получает информацию о телефонных звонках и контактах пользователей

Отслеживает GPS-координаты

Считывает переписку в популярных программах обмена сообщениями и т. п.

Program.LetMeSpy.1.origin

Эта вредоносная программа способна отслеживать:

СМС-сообщения

телефонные звонки

GPS-координаты Android-устройств

Program.CellSpy.1.origin

Перехватывает СМС-сообщения и телефонные звонки

Получает GPS-координаты устройства

Ведет скрытую аудиозапись окружения

Просматривает историю посещений веб-браузера

У г р о з ы   в   к а т а л о г е   G o o g l e   P l a y

Зачастую размещенные в каталоге Google Play приложения содержат потенциально опасные или нежелательные модули монетизации, которые работают весьма агрессивно, демонстрируя пользователям навязчивую рекламу. В январе был обнаружен очередной такой модуль, который был применен разработчиками ряда бесплатных программ и внесен в вирусную базу Dr.Web под именем Adware.HideIcon.1.origin.

Adware.HideIcon.1.origin

Рекламный плагин для монетизации бесплатных Android-приложений. Обладает весьма неприятным функционалом.

Может имитировать процесс загрузки важных файлов, обманом заставляя владельца смартфона или планшета перейти на «проплаченный» веб-сайт.

С определенной периодичностью предлагает пользователям установить некие «обновления», которые в действительности являются очередными рекламными предложениями.

Отображает на экране назойливую рекламу при запуске ряда установленных на мобильном устройстве приложений.

Удаляет оригинальные ярлыки содержащих его программ, в результате чего для неопытных пользователей становится значительно сложнее определить источник столь навязчивых коммерческих предложений. При этом вместо исходных «значков» на главном экране операционной системы создаются новые ярлыки, которые также ведут на различные рекламные предложения в сети Интернет.

Оставить свой комментарий:

Комментарии по материалу