«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2017 года
28 февраля 2017 года
Самый короткий месяц 2017 года оказался относительно спокойным периодом с точки зрения вирусной обстановки для мобильных устройств. В феврале специалисты компании «Доктор Веб» исследовали троянца, который распространялся через каталог Google Play. Эта вредоносная программа в фоновом режиме открывала веб-сайты и самостоятельно нажимала на рекламные баннеры, имитируя действия пользователя. В результате злоумышленники получали вознаграждение от рекламодателей и партнерских программ, оплачивающих переходы по ссылкам и рекламным объявлениям.
Главная тенденция февраля
- Появление в каталоге Google Play Android-троянца, который незаметно открывал веб-сайты с рекламой и нажимал на рекламные баннеры и ссылки
Мобильная угроза месяца
В феврале в каталоге Google Play был обнаружен троянец Android.Click.132.origin, который распространялся под видом программ-оптимизаторов. Это вредоносное приложение в фоновом режиме открывало веб-сайты с рекламой и автоматически нажимало на рекламные баннеры и ссылки, за что вирусописатели получали вознаграждение.
Особенности Android.Click.132.origin:
- распространяется под видом полезных приложений;
- незаметно для пользователя открывает веб-сайты и нажимает на рекламные баннеры и ссылки;
- может удалять свой значок с домашнего экрана операционной системы, чтобы скрыть присутствие на устройстве;
- запрашивает права администратора мобильного устройства для затруднения своего удаления;
- отображается в системном списке установленных программ как приложение с именем android.
По данным антивирусных продуктов Dr.Web для Android
- Android.Triada.197.origin
Представитель многофункциональных троянцев, выполняющих разнообразные вредоносные действия. - Android.HiddenAds.68.origin
Троянец, предназначенный для показа навязчивой рекламы. - Android.Mobifun.7
Троянец, предназначенный для загрузки других Android-приложений. - Android.DownLoader.337.origin
Троянец, предназначенный для загрузки других вредоносных приложений. - Android.Loki.34
Вредоносная программа, предназначенная для загрузки других троянцев.
- Adware.Jiubang.1
- Adware.Adpush.7
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.Patacore.2
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Android-троянцы по-прежнему проникают в каталог Google Play, поэтому пользователи должны с осторожностью загружать из него малознакомые приложения. Для защиты от вредоносного ПО владельцам смартфонов и планшетов рекомендуется устанавливать антивирусные продукты Dr.Web для Android.
[% END %]