«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2016 года
30 июня 2016 года
В июне вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play сразу несколько новых троянцев. Один из них предназначался для кражи логинов и паролей пользователей социальной сети «ВКонтакте», а другой – загружал вредоносные приложения и показывал баннеры с рекламой различных сервисов и услуг, за доступ к которым с владельцев смартфонов и планшетов взималась плата.
ГЛАВНЫЕ ТЕНДЕНЦИИ ИЮНЯ
- Обнаружение в каталоге Google Play троянца, ворующего логины и пароли пользователей «ВКонтакте»
- Обнаружение в каталоге Google Play троянца, который мог скачивать вредоносные приложения, а также загружал сомнительные веб-сайты и показывал их в виде баннеров
«Мобильная» угроза месяца
Несмотря на принимаемые меры по обеспечению безопасности Google Play, вирусописатели по-прежнему пытаются распространять вредоносные приложения в этом каталоге. В июне вирусные аналитики компании «Доктор Веб» обнаружили в нем сразу несколько программ, в которые был встроен троянец Android.Valeriy.1.origin. По команде злоумышленников Android.Valeriy.1.origin мог переходить по заданным ссылкам и загружать сомнительные веб-сайты, на которых пользователям предлагалось ввести номер мобильного телефона для доступа к тем или иным услугам. После того как владелец мобильного устройства указывал свой номер, он автоматически подписывался на дорогостоящий сервис, при этом троянец перехватывал и скрывал все входящие СМС с информацией о подписке. Кроме того, вредоносная программа могла скачивать других троянцев, а также выполнять JavaScript-сценарии.
Более подробно об Android.Valeriy.1.origin рассказано в публикации на сайте компании «Доктор Веб».
По данным антивирусных продуктов Dr.Web для Android
Android.Xiny.26.origin
Троянская программа, которая получает root-привилегии, копируется в системный каталог Android и в дальнейшем устанавливает различные программы без разрешения пользователя. Также она может показывать навязчивую рекламу.Android.AdMogo.2.origin
Троянец, предназначенный для показа навязчивой рекламы. Устанавливается в системный каталог мобильных Android-устройств другими вредоносными приложениями.Android.HiddenAds.1.origin
Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.Android.PhoneAds.1.origin
Троянец, показывающий навязчивую рекламу на Android-устройствах.Android.Hmad.2.origin
Троянец, предназначенный для показа навязчивой рекламы и установки ненужных пользователю приложений.
Adware.WalkFree.1.origin
Adware.DuMobove.1.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Adware.WalkFree.2.origin
Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Троянцы в Google Play
Помимо Android.Valeriy.1.origin в июне в каталоге Google Play был найден и другой троянец, получивший имя Android.PWS.Vk.3. Эта вредоносная программа скрывалась во внешне безобидном приложении-аудиоплеере, предназначенном для прослушивания музыки из социальной сети «ВКонтакте». Для доступа к композициям троянец запрашивал у пользователей логин и пароль от учетной записи, после чего незаметно передавал эти данные на управляющий сервер.
Подробнее об Android.PWS.Vk.3 рассказано в новости, опубликованной на сайте копании «Доктор Веб».
Каталог Google Play является самым безопасным источником Android-приложений, однако и он не защищен от проникновения вредоносных программ. Специалисты компании «Доктор Веб» рекомендуют загружать только известное ПО от разработчиков с хорошей репутацией, а также использовать антивирус, чтобы предотвратить заражение мобильных устройств.
Защитите ваше Android-устройство с помощью Dr.Web
Источник: DrWeb.ru