10 апреля 2020 года
В марте число выявленных на Android-устройствах угроз выросло на 21,24% по сравнению с февралем. Количество обнаруженных вредоносных программ увеличилось на 21,6%, нежелательных – на 13,37%, потенциально опасных – на 32,65%, рекламных – на 27,64%.
В течение месяца вирусные аналитики «Доктор Веб» выявили новые вредоносные приложения в каталоге Google Play. Среди них был троян семейства Android.Joker, показывающий рекламу и способный подписывать пользователей на платные мобильные услуги, а также опасный многофункциональный троян Android.Circle.1, выполняющий команды злоумышленников.
ГЛАВНЫЕ ТЕНДЕНЦИИ МАРТА
- Рост числа угроз, выявленных на Android-устройствах
- Обнаружение новых вредоносных программ в Google Play
Угроза месяца
В марте компания «Доктор Веб» сообщила об обнаружении в каталоге Google Play нового опасного трояна Android.Circle.1, которого установили свыше 700 000 пользователей. По команде злоумышленников он показывал рекламу и загружал различные веб-сайты, на которых имитировал действия пользователей, нажимая на баннеры и ссылки. Пример демонстрируемой им рекламы:
В течение месяца наши специалисты выявили несколько модификаций этого вредоносного приложения.
Особенности Android.Circle.1:
- встроен в безобидные программы;
- создан с использованием механизма Multiple APKs, который позволяет загружать в Google Play множество копий одного приложения для поддержки различных моделей устройств и процессорных архитектур;
- принимает от управляющего сервера и выполняет BeanShell-скрипты;
- часть функций трояна вынесена в отдельную нативную библиотеку;
- чтобы скрыться от пользователя, некоторые модификации Android.Circle.1 после установки выдают себя за важный системный компонент.
По данным антивирусных продуктов Dr.Web для Android
- Android.RemoteCode.246.origin
- Android.RemoteCode.256.origin
- Android.RemoteCode.262.origin
- Вредоносные программы, которые загружают и выполняют произвольный код.
- Android.MobiDash.4945
- Троянская программа, показывающая рекламу.
- Android.Triada.491.origin
- Многофункциональный троян, выполняющий разнообразные вредоносные действия.
- Program.FakeAntiVirus.2.origin
- Детектирование рекламных программ, которые имитируют работу антивирусного ПО.
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Program.MobileTool.2.origin
- Приложения, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.
- Program.Algo360.2.origin
- Детектирование программного модуля, который используется в приложениях различных финансовых организаций, выдающих денежные займы. Он представляет собой агрегатор данных пользователей, для которых формируется кредитный профиль. Модуль собирает информацию об СМС-сообщениях, закладках браузера, местоположении устройства, записях календаря и другие персональные данные.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки.
- Tool.Rooter.3
- Утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Mobby.5.origin
- Adware.IrTv.1.origin
Угрозы в Google Play
Наряду с троянами семейства Android.Circle в марте в Google Play был найден очередной представитель семейства Android.Joker, получивший имя Android.Joker.102.origin. Он распространялся под видом редакторов изображений и сборников обоев. Вредоносная программа могла загружать и запускать троянские модули и произвольный код, а также подписывать пользователей на дорогостоящие сервисы.
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
