Рубрикатор |
Все новости | Новости отрасли |
Обзор вирусной активности для мобильных устройств в июне 2019 года
03 июля 2019 |
В середине июня вирусные аналитики «Доктор Веб» обнаружили в Google Play вредоносную программу Android.FakeApp.174, которая загружала веб-сайты, где пользователей Android-устройств подписывали на спам-уведомления. Кроме того, в течение месяца были найдены новые троянцы семейства Android.HiddenAds, предназначенные для показа рекламы, и троянцы-загрузчики Android.DownLoader, скачивавшие другие вредоносные приложения. Также были выявлены прочие Android-угрозы.
Мобильная угроза месяцаПри нажатии на такое сообщение в браузере открывался один из рекламируемых сайтов. Многие из них были мошенническими.
Особенности Android.FakeApp.174:
- распространялся через Google Play под видом официальных программ известных брендов;
- уведомления с веб-сайтов, которые загружал троянец, приходили даже после его удаления.
- Android.Backdoor.682.origin - троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
- Android.HiddenAds.1424 - троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений.
- Android.RemoteCode.197.origin и Android.RemoteCode.4411 - вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода.
- Android.Triada.3670 - многофункциональный троянец, выполняющий разнообразные вредоносные действия.
- Adware.Zeus.1
- Adware.Jiubang.2
- Adware.AdPush.33.origin
- Adware.Toofan.1.origin
- Потенциально опасная программная платформа, которая позволяет приложениям запускать apk-файлы без их установки Tool.VirtualApk.1.origin
- Новая угроза Adware.Patacore.253 - представитель семейства нежелательных модулей, показывающих рекламные баннеры на Android-устройствах.
Также вирусные аналитики обнаружили множество новых троянцев Android.HiddenAds. Злоумышленники выдавали их за полезные приложения — различные игры и утилиты. В общей сложности их установили свыше 3 380 000 пользователей. После установки и запуска эти вредоносные программы скрывали свои значки и начинали показывать рекламу.
Другой троянец, обнаруженный в Google Play, получил имя Android.DownLoader.3200. Он был встроен в программу управления фитнес-браслетами LETSCOM Smart Bracelet, которую установили свыше 50 000 пользователей. Первые версии этого приложения были безопасными, однако позднее, в версиях 1.1.0 и 1.1.4, у него появился троянский функционал. Android.DownLoader.3200 скачивал на мобильные устройства других троянцев.
Еще один загрузчик получил имя Android.DownLoader.681.origin. Как и Android.DownLoader.3200, он распространялся под видом безопасной программы, в данном случае — аудиоплеера. Android.DownLoader.681.origin скачивал вредоносные приложения и пытался установить их.
В конце июня в вирусную базу Dr.Web была добавлена запись для детектирования нежелательного программного модуля Adware.OneOceans.2.origin, предназначенного для показа рекламы. Он был встроен в игру Toy Blast: Cube Smash, которую загрузили более 100 000 пользователей.
Источник: Доктор Веб
Читайте также:
В России появилась платформа для запуска Android-приложений в ОС «Аврора»
Троян-загрузчик осуществляет многоступенчатое заражение Windows-компьютеров
Злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.