«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2022 года

В июле наиболее распространенной угрозой, выявленной на Android-устройствах, вновь стала вредоносная программа Android.Spy.4498, которая похищает информацию из уведомлений от других приложений. Тем не менее, ее активность продолжает планомерно снижаться — за месяц она упала на 19,77%. В то же время отмечается рост активности одной из ее модификаций, Android.Spy.4837, которая со временем способна занять ее место.

Рекламные трояны семейства Android.HiddenAds также остаются одними из наиболее распространенных Android-угроз — несмотря на то, что за прошедший месяц их активность уменьшилась на 14,84%.

В июле компания «Доктор Веб» выявила атаку на пользователей приложений WhatsApp и WhatsApp Business. В ней были задействованы троянские программы, заражающие прошивку копий известных моделей смартфонов. Обнаруженные угрозы могли загружать дополнительные троянские модули для выполнения различных вредоносных действий.

Мобильная угроза месяца

В июле вирусная лаборатория компании «Доктор Веб» обнаружила группу троянских приложений в прошивке ряда моделей Android-смартфонов, которые являлись подделками устройств известных брендов. Целью этих вредоносных программ были пользователи мессенджеров WhatsApp и WhatsApp Business. Они загружали дополнительные вредоносные модули, позволяющие реализовывать различные сценарии атак. Например, они могли шпионить за жертвами, проводить фишинг-атаки и рассылать спам. Кроме того, через эти вредоносные приложения злоумышленники получали дистанционный доступ к зараженным устройствам. Подробнее об этом случае читайте в материале на нашем сайте.

По данным антивирусных продуктов Dr.Web для Android

• Android.Spy.4498
• Android.Spy.4837

Детектирование различных модификаций трояна, крадущего содержимое уведомлений от других приложений. Он также загружает и предлагает пользователям установить другие программы и может демонстрировать диалоговые окна.

• Android.HiddenAds.3152
• Android.HiddenAds.3018

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

• Android.DownLoader.475.origin

Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

• Program.FakeAntiVirus.1

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

• Program.SecretVideoRecorder.1.origin
• Program.SecretVideoRecorder.2.origin

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

• Program.wSpy.1.origin

Коммерческая программа-шпион, предназначенная для скрытого наблюдения за владельцами Android-устройств. Она позволяет читать переписку пользователя (сообщения в популярных мессенджерах и СМС), прослушивать окружение, отслеживать местоположение устройства, следить за историей веб-браузера, получать доступ к телефонной книге и контактам, фотографиям и видео, делать скриншоты экрана и фотографии через камеру устройства, а также имеет функцию кейлоггера.

• Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

• Tool.SilentInstaller.14.origin
• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.13.origin

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

• Tool.GPSTracker.1.origin

Специализированная программная платформа, предназначенная для скрытого слежения за местоположением и перемещением пользователей. Она может быть встроена в различные приложения и игры.

• Tool.Obfuscapk.1

Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

• Adware.SspSdk.1.origin
• Adware.AdPush.36.origin
• Adware.Airpush.7.origin
• Adware.Myteam.2.origin
• Adware.Jiubang.1

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.