«Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2016 года

30 июня 2016 года

В июне вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play сразу несколько новых троянцев. Один из них предназначался для кражи логинов и паролей пользователей социальной сети «ВКонтакте», а другой – загружал вредоносные приложения и показывал баннеры с рекламой различных сервисов и услуг, за доступ к которым с владельцев смартфонов и планшетов взималась плата.

«Мобильная» угроза месяца

Несмотря на принимаемые меры по обеспечению безопасности Google Play, вирусописатели по-прежнему пытаются распространять вредоносные приложения в этом каталоге. В июне вирусные аналитики компании «Доктор Веб» обнаружили в нем сразу несколько программ, в которые был встроен троянец Android.Valeriy.1.origin. По команде злоумышленников Android.Valeriy.1.origin мог переходить по заданным ссылкам и загружать сомнительные веб-сайты, на которых пользователям предлагалось ввести номер мобильного телефона для доступа к тем или иным услугам. После того как владелец мобильного устройства указывал свой номер, он автоматически подписывался на дорогостоящий сервис, при этом троянец перехватывал и скрывал все входящие СМС с информацией о подписке. Кроме того, вредоносная программа могла скачивать других троянцев, а также выполнять JavaScript-сценарии.

Более подробно об Android.Valeriy.1.origin рассказано в публикации на сайте компании «Доктор Веб».

По данным антивирусных продуктов Dr.Web для Android

• Android.Xiny.26.origin

  Троянская программа, которая получает root-привилегии, копируется в системный каталог Android и в дальнейшем устанавливает различные программы без разрешения пользователя. Также она может показывать навязчивую рекламу.

• Android.AdMogo.2.origin

  Троянец, предназначенный для показа навязчивой рекламы. Устанавливается в системный каталог мобильных Android-устройств другими вредоносными приложениями.

• Android.HiddenAds.1.origin

  Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.

• Android.PhoneAds.1.origin

  Троянец, показывающий навязчивую рекламу на Android-устройствах.

• Android.Hmad.2.origin

  Троянец, предназначенный для показа навязчивой рекламы и установки ненужных пользователю приложений.

• Adware.WalkFree.1.origin

• Adware.DuMobove.1.origin

• Adware.Leadbolt.12.origin

• Adware.Airpush.31.origin

• Adware.WalkFree.2.origin

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Троянцы в Google Play

Помимо Android.Valeriy.1.origin в июне в каталоге Google Play был найден и другой троянец, получивший имя Android.PWS.Vk.3. Эта вредоносная программа скрывалась во внешне безобидном приложении-аудиоплеере, предназначенном для прослушивания музыки из социальной сети «ВКонтакте». Для доступа к композициям троянец запрашивал у пользователей логин и пароль от учетной записи, после чего незаметно передавал эти данные на управляющий сервер.

Подробнее об Android.PWS.Vk.3 рассказано в новости, опубликованной на сайте копании «Доктор Веб».

Каталог Google Play является самым безопасным источником Android-приложений, однако и он не защищен от проникновения вредоносных программ. Специалисты компании «Доктор Веб» рекомендуют загружать только известное ПО от разработчиков с хорошей репутацией, а также использовать антивирус, чтобы предотвратить заражение мобильных устройств.

Защитите ваше Android-устройство с помощью Dr.Web