«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2016 года

31 мая 2016 года

В мае вирусные аналитики компании «Доктор Веб» зафиксировали активность различных банковских троянцев, заражающих Android-смартфоны и планшеты. Так, продолжилось распространение банкера Android.SmsSpy.88.origin, способного атаковать клиентов множества кредитных организаций по всему миру. Кроме того, были выявлены мошеннические веб-сайты, которые киберпреступники используют для распространения вредоносного приложения Android.BankBot.104.origin и других банковских троянцев.

Главные тенденции мая

  • Распространение банковского троянца Android.SmsSpy.88.origin
  • Появление новых мошеннических сайтов, помогающих злоумышленникам распространять банковских троянцев

«Мобильная» угроза месяца

Всевозможные банковские троянцы по-прежнему представляют большую опасность для пользователей мобильных Android-устройств. Одна из таких вредоносных программ – Android.SmsSpy.88.origin – распространяется злоумышленниками с 2014 года. За это время функционал троянца значительно расширился, и к настоящему моменту этот банкер является серьезной угрозой для клиентов кредитных организаций по всему миру. В прошедшем мае распространение Android.SmsSpy.88.origin продолжилось.

Особенности Android.SmsSpy.88.origin:

  • крадет логины и пароли от учетных записей мобильного банкинга, показывая поддельное окно аутентификации поверх запускаемых приложений «банк-клиент» (число атакуемых программ приближается к 100);
  • похищает информацию о кредитных картах, показывая поддельное окно настроек платежного сервиса Google Play;
  • перехватывает входящие СМС, а также незаметно рассылает сообщения;
  • по команде управляющего сервера блокирует экран мобильного устройства и требует выкуп за разблокировку;
  • препятствует работе ряда антивирусных приложений, не позволяя им запускаться.

screen #drweb screen #drweb screen #drweb

Подробнее о троянце рассказано в публикации на сайте компании «Доктор Веб».

По данным антивирусных продуктов Dr.Web для Android

screen #drweb

  • Android.HiddenAds.1.origin

    Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.

  • Android.Xiny.26.origin

    Троянская программа, которая получает root-привилегии, проникает в системный каталог Android и в дальнейшем устанавливает различные программы без разрешения пользователя. Также может показывать навязчивую рекламу.

  • Android.CallPay.1.origin

    Вредоносная программа, которая предоставляет владельцам Android-устройств доступ к эротическим материалам, но в качестве оплаты этой «услуги» незаметно совершает звонки на премиум-номера.

  • Android.DownLoader.662

    Представитель семейства троянцев, предназначенных для загрузки и установки других вредоносных приложений.

  • Android.Sprovider.1

    Троянская программа, предназначенная для показа навязчивой рекламы в панели уведомлений ОС Android, а также загрузки и запуска других приложений, в том числе вредоносных.

    screen #drweb

  • Adware.WalkFree.1.origin

  • Adware.AdMogo.2.origin

  • Adware.WalkFree.2.origin

  • Adware.Leadbolt.12.origin

  • Adware.Airpush.31.origin

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Банковские троянцы

Помимо троянца Android.SmsSpy.88.origin в мае владельцам Android-устройств угрожали и другие банкеры. Так, специалисты «Доктор Веб» выявили большое число мошеннических сайтов, которые злоумышленники используют для распространения банковских троянцев, в частности Android.BankBot.104.origin. На этих веб-порталах потенциальным жертвам предлагается загрузить программы для взлома множества игр и получения в них бесконечной игровой валюты и ресурсов. Однако при попытке загрузить это ПО пользователи перенаправляются на другой веб-сайт, с которого вместо ожидаемого приложения скачивается троянец.

screen #drweb screen #drweb

Попадая на мобильное устройство, Android.BankBot.104.origin пытается украсть деньги с банковских счетов его владельца, может блокировать входящие сообщения и перехватывать их содержимое, а также незаметно отправлять СМС. Подробнее о троянце можно узнать из новости на сайте копании «Доктор Веб».

Банковские троянцы для ОС Android представляют серьезную угрозу для пользователей, а распространяющие эти вредоносные программы злоумышленники часто применяют различные приемы социальной инженерии, чтобы заставить владельцев смартфонов и планшетов установить такое ПО. Специалисты компании «Доктор Веб» рекомендуют не загружать программы с сомнительных веб-сайтов, даже если они содержат весьма заманчивые предложения.

Защитите ваше Android-устройство с помощью Dr.Web

Купить онлайн Купить через Google Play Бесплатно


Источник: Ferra.ru

.