«Доктор Веб»: обзор вирусной активности для мобильных устройств в октябре 2018 года
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Главное" }, { box => "Угроза месяца" }, { box => "Статистика" }, { box => "Троянцы в Google Play" }, { box => "Прочие угрозы" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2018/DrWeb_review_mobile_october_2018.pdf' %] [% BLOCK global.tpl_blueprint.content %]
31 октября 2018 года
В октябре специалисты по информационной безопасности обнаружили Android-троянца, способного выполнять полученные с удаленного сервера скрипты, написанные на языке C#, а также скачивать и запускать вредоносные модули. Кроме того, в течение уходящего месяца в каталоге Google Play были вновь выявлены вредоносные приложения.
ГЛАВНЫЕ ТЕНДЕНЦИИ ОКТЯБРЯ
- Обнаружение вредоносных программ в каталоге Google Play
- Выявление Android-троянца, который мог получать от злоумышленников и компилировать C#-код непосредственно перед его выполнением на мобильных устройствах
Мобильная угроза месяца
В октябре специалисты компании «Доктор Веб» обнаружили в каталоге Google Play троянца-загрузчика
Особенности троянцев:
- пытаются получить права администратора мобильного устройства, чтобы затруднить свое удаление;
- скрывают значок приложения из списка установленных программ главного экрана операционной системы;
- загружают и предлагают пользователю установить других троянцев, которые маскируются под системное ПО.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.originAndroid.Backdoor .1521- Троянские программы, которые выполняют команды злоумышленников и позволяют им контролировать зараженные мобильные устройства.
Android.HiddenAds .261.originAndroid.HiddenAds .288.origin- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
Android.DownLoader .573.origin- Троянец, загружающий другие вредоносные приложения.
- Adware.Zeus.1
- Adware.Gexin.2.origin
Adware.Adpush .2514- Adware.SalmonAds.3.origin
- Adware.Aesads.1.origin
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Троянцы в Google Play
В начале месяца специалисты «Доктор Веб» обнаружили в каталоге Google Play троянца
Позже вирусные аналитики выявили троянца
В конце октября аналитики «Доктор Веб» исследовали вредоносные программы
Помимо этого, в вирусную базу Dr.Web были добавлены записи для детектирования вредоносных программ
Прочие угрозы
Среди обнаруженных в октябре вредоносных программ для мобильных устройств оказался Android-банкер
Злоумышленники распространяют вредоносные программы для мобильных Android-устройств как через каталог приложений Google Play, так и с применением мошеннических или взломанных веб-сайтов. Для защиты смартфонов и планшетов пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 135 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
![[Vkontakte]](https://st.drweb.com/static/new-www/social/vkontakte.png)
![[Одноклассники]](https://st.drweb.com/static/new-www/social/odnoklassniki.png)
![[You Tube]](https://st.drweb.com/static/new-www/social/youtube.png)
![[Rutube]](https://st.drweb.com/static/new-www/social/rutube.png)
![[Habr]](https://st.drweb.com/static/new-www/social/habr.png)
![[Telegram]](https://st.drweb.com/static/new-www/social/telegram.png)
