Tinjauan aktivitas virus untuk perangkat seluler pada Oktober 2019

Bulan musim gugur kedua tahun ini bergejolak bagi pemilik perangkat Android. Analis virus Doctor Web telah mendeteksi banyak program jahat di direktori Google Play, khususnya Android. Klik Trojan clicker, yang berlangganan pengguna ke layanan berbayar. Di antara ancaman yang ditemukan juga aplikasi berbahaya dari keluarga Android.Joker . Mereka juga berlangganan korban ke layanan mahal dan bisa mengeksekusi kode sewenang-wenang. Selain itu, para ahli kami telah mengidentifikasi Trojan lain.

Ancaman seluler bulan ini

Pada awal Oktober, Doctor Web memberi tahu pengguna tentang beberapa Trojan clicker yang ditambahkan ke basis data virus Dr.Web sebagai Android.Click.322.origin , Android.Click.323.origin dan Android.Click.324.origin . Aplikasi berbahaya ini dengan diam-diam memuat situs web di mana mereka secara mandiri berlangganan korban mereka ke layanan seluler berbayar. Fitur dari Trojans:

• dibangun ke dalam program yang tidak berbahaya;
• dilindungi oleh pengemas komersial;
• menyamarkan diri mereka sebagai SDK yang dikenal;
• menyerang pengguna di negara tertentu.

Sepanjang bulan, analis virus kami mendeteksi modifikasi lain dari clickers ini - misalnya, Android.Klik .791 , Android.Klik .800 , Android.Klik .802 , Android.Klik .808 , Android.Klik .839 , Android.Klik . 841 . Kemudian, aplikasi jahat yang mirip dengan mereka ditemukan, yang dinamai Android.Klik .329.origin , Android.Klik .328.origin dan Android.Klik .844 . Mereka juga menandatangani korban untuk layanan berbayar, tetapi penulis virus lain bisa menjadi pengembang mereka. Semua Trojan ini bersembunyi di program yang tampaknya tidak berbahaya - kamera, editor foto, dan koleksi wallpaper.

Menurut Dr.Web untuk Produk Antivirus Android

• Android.HiddenAds .472.origin - Trojan yang menampilkan iklan yang mengganggu.
• Android.RemoteCode .5564 - Aplikasi jahat yang mengunduh dan mengeksekusi kode arbitrer.
• Android.Backdoor .682.origin - Trojan yang menjalankan perintah jahat dan memungkinkan mereka untuk mengontrol perangkat seluler yang terinfeksi.
• Android.DownLoader .677.origin - Downloader untuk malware lain.
• Android.Triada.465 .origin - Trojan multifungsi yang melakukan berbagai tindakan jahat.

• Program.FakeAntiVirus .2.origin - Deteksi aplikasi adware yang mensimulasikan pengoperasian perangkat lunak antivirus.
• Program.MonitorMinor .1.origin
• Program.MobileTool .2.origin
• Program.FreeAndroidSpy .1.origin
• Program.SpyPhone .4.origin - Program yang memantau pemilik perangkat Android dan dapat digunakan untuk spionase cyber.

• Alat. Instalasi Silent .6.origin
• Tool.SilentInstaller .7.origin
• Tool.SilentInstaller .11.origin
• Tool.VirtualApk .1.origin - Platform perangkat lunak yang berpotensi berbahaya yang memungkinkan aplikasi menjalankan file apk tanpa menginstalnya.
• Tool.Rooter .3 - Utilitas yang dirancang untuk mendapatkan hak akses root pada perangkat Android. Ini dapat digunakan oleh penjahat cyber dan malware.

• Adware.Patacore .25 3
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Trojan di Google Play

Seiring dengan clicker Trojans, analis virus Doctor Web telah mengungkapkan banyak versi baru di Google Play, serta modifikasi dari aplikasi jahat yang sudah dikenal dari keluarga Android.Joker . Diantaranya adalah Android.Joker .6 , Android.Joker .7 , Android.Joker .8 , Android.Joker .9 , Android.Joker .12 , Android.Joker .18 dan Android.Joker .20.origin . Trojan ini mengunduh dan menjalankan modul jahat tambahan, mampu mengeksekusi kode arbitrer, dan berlangganan pengguna ke layanan seluler yang mahal. Mereka didistribusikan dengan kedok program yang berguna dan tidak berbahaya - koleksi gambar untuk desktop, kamera dengan filter seni, berbagai utilitas, editor foto, game, kurir internet dan perangkat lunak lainnya.

Selain itu, spesialis kami menemukan Trojan adware lain dari Android.HiddenAds family, yang menerima nama Android.HiddenAds .477.origin . Penyerang mendistribusikannya dengan kedok pemutar video dan aplikasi yang menyediakan informasi tentang panggilan telepon. Setelah diluncurkan, Trojan menyembunyikan ikonnya di daftar aplikasi di layar utama OS Android dan mulai menampilkan iklan yang mengganggu.

Catatan untuk mendeteksi Android.SmsSpy .10437 dan Android.SmsSpy .10447 Trojan juga ditambahkan ke basis data virus Dr.Web. Mereka bersembunyi di koleksi gambar dan aplikasi kamera. Kedua malware menyadap isi pesan SMS yang masuk, sementara Android.SmsSpy .10437 dapat mengeksekusi kode sewenang-wenang yang diunduh dari server kontrol.

Untuk melindungi perangkat Android dari program jahat dan tidak diinginkan, pengguna harus menginstal Dr.Web untuk produk anti-virus Android.