Dr.Web: в октябре число опасных программ увеличилось на 197%
Практически троекратный рост вызван распространением приложений, защищенных специализированной утилитой Tool.Obfuscapk.1, благодаря которой код теряет читаемый вид, но сохраняет свой функционал, что осложняет обнаружение.
В октябре антивирусные продукты Dr.Web для Android выявили на защищаемых Android-устройствах на 12.36% больше угроз, чем месяцем ранее. Согласно статистике детектирований, число вредоносных программ увеличилось на 9.08%, нежелательных ― на 6%, а потенциально опасных ― на 197.24%. Количество обнаруженных рекламных приложений при этом снизилось на 1.51%.
В каталоге Google Play появилось множество новых троянов семейства Android.FakeApp, которые распространялись под видом программ-справочников, якобы помогающих в получении налоговых вычетов и социальных компенсаций. На самом деле они загружали мошеннические веб-сайты, через которые у пользователей извлекались конфиденциальные данные и деньги. Еще один обнаруженный троян — это Android.HiddenAds.2314, предназначенный для показа навязчивой рекламы и распространяющийся под видом графического редактора.
«Звезды» категорий
Android.Triada.510.origin, .541.origin и .4795 — это многофункциональные трояны, проникающие в процессы всех работающих программ. Семейство может внедряться в прошивку Android-устройств еще на этапе производства. Кроме того, некоторые их модификации могут эксплуатировать уязвимости, чтобы получить доступ к защищенным системным файлам и директориям.
Приложение Android.Click.348.origin самостоятельно загружает веб-сайты, нажимает на рекламные баннеры и переходит по ссылкам. Может распространяться под видом безобидных программ. В то же время ПО Android.RemoteCode.6122, которое загружает и выполняет произвольный код, в зависимости от модификации может управлять теми же функциями.
Program.FreeAndroidSpy.1.origin, .7.origin и .1.origin — это приложения, которые следят за владельцами Android-устройств и способны контролировать местоположение гаджетов, собирать данные об СМС-переписке, беседах в социальных сетях, копировать документы, фотографии и видео, выполнять прослушивание телефонных звонков и окружения и т. п.
Самый безобидный Program.FakeAntiVirus.2.origin имитирует работу антивирусного ПО, может сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
Program.CreditSpy.2 загружает на удаленный сервер СМС-сообщения, информацию о контактах из телефонной книги, историю вызовов, а также другие сведения.
Утилита Tool.Obfuscapk.1 используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг, что помогает от обнаружения антивирусами. В свою очередь Tool.Packer.1.origin не является вредоносной, однако имеет схожий функционал и так же может использоваться для троянских программ.
Tool.SilentInstaller.6.origin, .13.origin и .14.origin — это программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Adware.Adpush.36.origin и . 6547, Adware.SspSdk.1.origin, .Myteam.2.origin, .Toofan.1.origin — это программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
Угрозы в Google Play
Из 17 новых модификаций семейства Android.FakeApp, некоторые получили имена Android.FakeApp.208, Android.FakeApp.209, Android.FakeApp.210, Android.FakeApp.212, Android.FakeApp.213, Android.FakeApp.214, Android.FakeApp.215 и Android.FakeApp.216. Номер 211 получила поддельная программа спортивной тематики. В общей сложности эти трояны скачали свыше 105 000 владельцев Android-устройств.
Все они при запуске предлагают жертве указать персональные данные якобы для проверки доступных денежных компенсаций. После того как компенсация «найдена», у пользователя запрашивается дополнительная информация, а затем ему предлагается оплатить налог или пошлину за перевод «возвращаемых» денег, что дает доступ к реквизитам банковской карты.
Семейство Android.HiddenAds в этом месяце порадовало трояном Android.HiddenAds.2314, который при запуске скрывает свой значок из списка ПО в меню главного экрана, а затем начинает показывать рекламу поверх окон других приложений и интерфейса операционной системы.
Смотреть все статьи по теме "Информационная безопасность"
Начну с того, для чего необходимо развитие личного бренда ИТ-директору. Причин несколько, и все они крайне важны.