30 ноября 2018 года
В последнем осеннем месяце этого года вирусные аналитики «Доктор Веб» выявили нового банковского троянца для ОС Android. Он распространялся через каталог Google Play и атаковал клиентов европейских кредитных организаций. Кроме того, в течение ноября в Google Play были обнаружены другие троянцы, а также нежелательные программы.
ГЛАВНЫЕ ТЕНДЕНЦИИ НОЯБРЯ

  • Распространение вредоносных и нежелательных программ в каталоге Google Play


Мобильная угроза месяца

В середине ноября специалисты компании «Доктор Веб» выявили банковского троянца Android.Banker.2876, который угрожал клиентам нескольких европейских кредитных организаций. Он крал конфиденциальную информацию, а также перехватывал и отправлял СМС-сообщения.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года
Особенности Android.Banker.2876:

  • распространялся через каталог Google Play;
  • имитировал банковские приложения испанских, французских и немецких кредитных организаций;
  • скрывал свой значок из списка приложений главного экрана;
  • содержал встроенную игру, которую запускал после закрытия своего окна пользователем.

Подробнее об этом троянце рассказано в соответствующей новостной публикации на нашем сайте.
По данным антивирусных продуктов Dr.Web для Android

«Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года
Android.Backdoor.682.origin Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства. Android.Mobifun.4 Троянец, который загружает различные приложения. Android.HiddenAds.288.origin Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог. Android.DownLoader.573.origin Троянец, загружающий другие вредоносные приложения. Android.RemoteCode.183.origin Вредоносная программа, предназначенная для загрузки и выполнения произвольного кода. «Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года
Adware.Zeus.1 Adware.Adpush.2514 Adware.Patacore.1.origin Adware.Avazu.5.origin Adware.Gexin.2.origin Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. Угрозы в Google Play

В начале ноября вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенными в них нежелательными рекламными модулями Adware.HiddenAds.7.origin и Adware.HiddenAds.8.origin. Они показывали рекламу даже тогда, когда содержащие их программы не использовались.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года «Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года «Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года
Позднее специалисты «Доктор Веб» выявили в Google Play очередных троянцев семейства Android.FakeApp, добавленных в вирусную базу Dr.Web как Android.FakeApp.138, Android.FakeApp.139 и Android.FakeApp.144. Они скрывались в приложениях, которые якобы позволяли получать деньги за участие в опросах. При запуске вредоносные программы загружали мошеннические веб-сайты, где потенциальной жертве предлагалось ответить на несколько вопросов. После этого для получения обещанного «вознаграждения» от пользователя требовалось оплатить некую комиссию за перевод средств, конвертацию валюты или за иную придуманную злоумышленниками процедуру. Если владелец зараженного устройства соглашался на оплату, запрашиваемая сумма оседала в карманах сетевых жуликов, а жертва мошенничества не получала ничего.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в ноябре 2018 года
Кроме того, под видом различных утилит злоумышленники распространяли троянца-загрузчика Android.DownLoader.832.origin. Он скачивал другие вредоносные приложения и пытался установить их.
Каталог Google Play остается одним из самых безопасных источников приложений для смартфонов и планшетов под управлением ОС Android, однако киберпреступникам по-прежнему удается распространять через него вредоносные программы. Для защиты мобильных устройств пользователям следует установить антивирусные продукты Dr.Web для Android.


Ваш Android нуждается в защите
Используйте Dr.Web


Скачать бесплатно

  • Первый российский антивирус для Android



  • Более 135 миллионов скачиваний только с Google Play



  • Бесплатный для пользователей домашних продуктов Dr.Web










Дальше...