Dr.Web: в октябре число опасных программ увеличилось на 197%

Логотип компании
06.11.2020Автор
Dr.Web: в октябре число опасных программ увеличилось на 197%
Практически троекратный рост вызван распространением приложений, защищенных специализированной утилитой Tool.Obfuscapk.1, благодаря которой код теряет читаемый вид, но сохраняет свой функционал, что осложняет обнаружение.

Практически троекратный рост вызван распространением приложений, защищенных специализированной утилитой Tool.Obfuscapk.1, благодаря которой код теряет читаемый вид, но сохраняет свой функционал, что осложняет обнаружение.

В октябре антивирусные продукты Dr.Web для Android выявили на защищаемых Android-устройствах на 12.36% больше угроз, чем месяцем ранее. Согласно статистике детектирований, число вредоносных программ увеличилось на 9.08%, нежелательных ― на 6%, а потенциально опасных ― на 197.24%. Количество обнаруженных рекламных приложений при этом снизилось на 1.51%.

В каталоге Google Play появилось множество новых троянов семейства Android.FakeApp, которые распространялись под видом программ-справочников, якобы помогающих в получении налоговых вычетов и социальных компенсаций. На самом деле они загружали мошеннические веб-сайты, через которые у пользователей извлекались конфиденциальные данные и деньги. Еще один обнаруженный троян — это Android.HiddenAds.2314, предназначенный для показа навязчивой рекламы и распространяющийся под видом графического редактора.

«Звезды» категорий

  Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 1

Android.Triada.510.origin, .541.origin и .4795 — это многофункциональные трояны, проникающие в процессы всех работающих программ. Семейство может внедряться в прошивку Android-устройств еще на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.

Приложение Android.Click.348.origin самостоятельно загружает веб-сайты, нажимает на рекламные баннеры и переходит по ссылкам. Может распространяться под видом безобидных программ. В то же время ПО Android.RemoteCode.6122, которое загружает и выполняет произвольный код, в зависимости от модификации может управлять теми же функциями.

  Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 2

Program.FreeAndroidSpy.1.origin, .7.origin и .1.origin — это приложения, которые следят за владельцами Android-устройств и способны контролировать местоположение гаджетов, собирать данные об СМС-переписке, беседах в социальных сетях, копировать документы, фотографии и видео, выполнять прослушивание телефонных звонков и окружения и т. п.

Самый безобидный Program.FakeAntiVirus.2.origin имитирует работу антивирусного ПО, может сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Program.CreditSpy.2 загружает на удаленный сервер СМС-сообщения, информацию о контактах из телефонной книги, историю вызовов, а также другие сведения.

  Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 3

Утилита Tool.Obfuscapk.1 используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг, что помогает от обнаружения антивирусами. В свою очередь Tool.Packer.1.origin не является вредоносной, однако имеет схожий функционал и так же может использоваться для троянских программ.

Tool.SilentInstaller.6.origin, .13.origin и .14.origin — это программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

  Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 4

Adware.Adpush.36.origin и . 6547, Adware.SspSdk.1.origin, .Myteam.2.origin, .Toofan.1.origin — это программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Угрозы в Google Play

Из 17 новых модификаций семейства Android.FakeApp, некоторые получили имена Android.FakeApp.208, Android.FakeApp.209, Android.FakeApp.210, Android.FakeApp.212, Android.FakeApp.213, Android.FakeApp.214, Android.FakeApp.215 и Android.FakeApp.216. Номер 211 получила поддельная программа спортивной тематики. В общей сложности эти трояны скачали свыше 105 000 владельцев Android-устройств.

  Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 5

Все они при запуске предлагают жертве указать персональные данные якобы для проверки доступных денежных компенсаций. После того как компенсация «найдена», у пользователя запрашивается дополнительная информация, а затем ему предлагается оплатить налог или пошлину за перевод «возвращаемых» денег, что дает доступ к реквизитам банковской карты.

  Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 6

Семейство Android.HiddenAds в этом месяце порадовало трояном Android.HiddenAds.2314, который при запуске скрывает свой значок из списка ПО в меню главного экрана, а затем начинает показывать рекламу поверх окон других приложений и интерфейса операционной системы.


Dr.Web: в октябре число опасных программ увеличилось на 197%. Рис. 7

 

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Социальные сети, экспертные сообщества и порталы сейчас все масштабнее входят в жизнь различных профессиональных направлений деятельности. И для развития CIO эти инструменты также применимы и достаточно востребованы. Получился некий чек-лист, но уверен, он будет даже удобнее для восприятия.
Начну с того, для чего необходимо развитие личного бренда ИТ-директору. Причин несколько, и все они крайне важны.

Похожие статьи