29 января 2020 года
В декабре лидерами по числу детектирований на Android-устройствах стали троянцы-загрузчики и вредоносные программы, скачивающие и выполняющие произвольный код. Среди них были троянцы семейства Android.RemoteCode и Android.DownLoader. По сравнению с ноябрем активность первых выросла на 28%, а вторых — снизилась почти на 17%. Кроме того, специалисты компании «Доктор Веб» вновь обнаружили в каталоге Google Play троянцев семейства Android.Joker, которые подписывали пользователей на дорогостоящие сервисы и тоже могли выполнять код по команде злоумышленников.
ГЛАВНАЯ ТЕНДЕНЦИЯ ДЕКАБРЯ
- Появление новых вредоносных программ в Google Play
Мобильная угроза месяца
В заключительном месяце 2019 года специалисты «Доктор Веб» обнаружили в каталоге Google Play новых троянцев семейства Android.Joker, которые подписывают пользователей на дорогостоящие сервисы. Кроме того, эти троянцы могут загружать и исполнять произвольный код и скачивать дополнительные вредоносные модули. Как и прежде, авторы вредоносных приложений выдавали их за безобидные программы — ПО для фотосъемки, редакторы изображений, мессенджеры, полезные утилиты и т. п.
По данным антивирусных продуктов Dr.Web для Android
- Android.DownLoader.677.origin
- Android.DownLoader.909.origin
- Троянцы, загружающие другие вредоносные программы и ненужное ПО.
- Android.RemoteCode.246.origin
- Вредоносное приложение, которое загружает и выполняет произвольный код.
- Android.Backdoor.682.origin
- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
- Android.Triada.481.origin
- Многофункциональный троянец, выполняющий разнообразные вредоносные действия.
- Android.Proxy.12.origin
- Вредоносная программа, которая перенаправляет трафик злоумышленников через зараженные Android-устройства.
- Program.FakeAntiVirus.2.origin
- Детектирование рекламных программ, которые имитируют работу антивирусного ПО.
- Program.FreeAndroidSpy.1.origin
- Program.MonitorMinor.1.origin
- Program.MobileTool.2.origin
- Программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.
- Program.RiskMarket.1.origin
- Магазин приложений, который содержит троянские программы и рекомендует пользователям их установку.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки.
- Tool.Rooter.3
- Утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
- Adware.Toofan.1.origin
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Dowgin.5.origin
- Adware.Zeus.1
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
