ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

«Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2022 года

Скачать в PDF

31 августа 2022 года

В июле наиболее распространенной угрозой, выявленной на Android-устройствах, вновь стала вредоносная программа Android.Spy.4498, которая похищает информацию из уведомлений от других приложений. Тем не менее, ее активность продолжает планомерно снижаться — за месяц она упала на 19,77%. В то же время отмечается рост активности одной из ее модификаций, Android.Spy.4837, которая со временем способна занять ее место.

Рекламные трояны семейства Android.HiddenAds также остаются одними из наиболее распространенных Android-угроз — несмотря на то, что за прошедший месяц их активность уменьшилась на 14,84%.

В июле компания «Доктор Веб» выявила атаку на пользователей приложений WhatsApp и WhatsApp Business. В ней были задействованы троянские программы, заражающие прошивку копий известных моделей смартфонов. Обнаруженные угрозы могли загружать дополнительные троянские модули для выполнения различных вредоносных действий.

ГЛАВНЫЕ ТЕНДЕНЦИИ ИЮЛЯ

  • Снижение активности трояна Android.Spy.4498
  • Снижение активности рекламных троянов
  • Выявлена атака на пользователей мессенджеров WhatsApp и WhatsApp Business

Мобильная угроза месяца

В июле вирусная лаборатория компании «Доктор Веб» обнаружила группу троянских приложений в прошивке ряда моделей Android-смартфонов, которые являлись подделками устройств известных брендов. Целью этих вредоносных программ были пользователи мессенджеров WhatsApp и WhatsApp Business. Они загружали дополнительные вредоносные модули, позволяющие реализовывать различные сценарии атак. Например, они могли шпионить за жертвами, проводить фишинг-атаки и рассылать спам. Кроме того, через эти вредоносные приложения злоумышленники получали дистанционный доступ к зараженным устройствам. Подробнее об этом случае читайте в материале на нашем сайте.

По данным антивирусных продуктов Dr.Web для Android

#drweb

Детектирование различных модификаций трояна, крадущего содержимое уведомлений от других приложений. Он также загружает и предлагает пользователям установить другие программы и может демонстрировать диалоговые окна.

Трояны, предназначенные для показа навязчивой рекламы. Представители этого семейства часто распространяются под видом безобидных приложений и в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе — например, «прячут» значок приложения из меню главного экрана.

Троян, загружающий другие вредоносные программы и ненужное ПО. Он может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.

#drweb

Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.

Детектирование различных версий приложения, предназначенного для фоновой фото- и видеосъемки через встроенные камеры Android-устройств. Эта программа может работать незаметно, позволяя отключить уведомления о записи, а также изменять значок и описание приложения на фальшивые. Такая функциональность делает ее потенциально опасной.

Коммерческая программа-шпион, предназначенная для скрытого наблюдения за владельцами Android-устройств. Она позволяет читать переписку пользователя (сообщения в популярных мессенджерах и СМС), прослушивать окружение, отслеживать местоположение устройства, следить за историей веб-браузера, получать доступ к телефонной книге и контактам, фотографиям и видео, делать скриншоты экрана и фотографии через камеру устройства, а также имеет функцию кейлоггера.

  • Program.WapSniff.1.origin

Программа для перехвата сообщений в мессенджере WhatsApp.

#drweb

Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.

Специализированная программная платформа, предназначенная для скрытого слежения за местоположением и перемещением пользователей. Она может быть встроена в различные приложения и игры.

Детектирование приложений, защищенных утилитой-обфускатором Obfuscapk. Эта утилита используется для автоматической модификации и запутывания исходного кода Android-приложений, чтобы усложнить их обратный инжиниринг. Злоумышленники применяют ее для защиты вредоносных и других опасных программ от обнаружения антивирусами.

#drweb

Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Dr.Web Mobile Security

Ваш Android нуждается в защите.

Используйте Dr.Web

  • Первый российский антивирус для Android
  • Более 140 миллионов скачиваний только с Google Play
  • Бесплатный для пользователей домашних продуктов Dr.Web

Скачать бесплатно

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А