Прошедший месяц не стал исключением для владельцев смартфонов и планшетов под управлением Android. Главными тенденциями Апреля стало, распространение опасного троянца способного получить root-доступ для незаметной загрузки, установки и удаления программ, обнаружение в каталоге Google play очередных приложений с агрессивным рекламным модулем и высокая активность троянцев-банкеров. В прошедшем месяце главной угрозой стал опасный троянец Android.Toorch.1.origin, предназначенный для незаметной загрузки, установке и удалении приложений. Также он способен отображать на экране зараженных мобильных устройств навязчивую рекламу. Особенности троянца заключаются в том, что его распространяют под видом безобидного приложения-фонарика, в действительности выполняющего совсем другие функцию. Он передаёт киберпреступникам различную конфиденциальную информацию, включая GPS-координаты зараженного устройства, способен получить root-доступ и по команде злоумышленников незаметно выполнять установку и удаление заданных ими приложений. Так же помещает в системный каталог дополнительные вредоносные компоненты и может отображать навязчивую рекламу.
 |
 |
В случае обнаружения Android.Toorch.1.origin на мобильном устройстве, пользователям настоятельно рекомендуется выполнить полное сканирование системы антивирусом, например Dr.Web для Android с целью выявления всех вспомогательных компонентов троянца. Чтобы окончательно удалить инсталлированные вредоносным приложением модули, необходимо загрузить разработанную специалистами специализированную утилиту, установить её, запустить и следовать инструкциям на экране. Подробнее об этом троянце можно прочесть в соответствующей публикации.
Агрессивные рекламные модули
В апреле в каталоге Google play вновь были выявлены приложения, содержащие агрессивный рекламный модуль, в частности, Adware.MobiDash.2.origin. Всего же специалистами было обнаружено несколько подобных программ, при этом суммарное число их загрузок превысило 2 500 000. Система Adware.MobiDash.2.origin используется разработчиками бесплатного программного обеспечения с целью его монетизации и предназначена для показа разнообразной рекламы. Она способна выполнять различные нежелательные действия.
 |
 |
Отображать на экране мобильного устройства различные баннеры, которые размещаются в том числе и поверх окон других работающих программ, открытие в веб-браузере ведущих на рекламные ресурсы ссылок;
демонстрация рекламных и иных сообщений в панели уведомлений.
Банковские троянцы
Высокую активность в апреле вновь проявили разнообразные банковские троянцы, заражающие Android-смартфоны и планшеты и атакующие пользователей по всему миру. Так, для распространения банкеров среди жителей Южной Кореи злоумышленники в очередной раз применяли рассылку нежелательных СМС, в которых указывалась ссылка на загрузку того или иного вредоносного приложения. Специалисты зафиксировали более 80 подобных спам-кампаний, при этом киберпреступники использовали следующую тематику нежелательных сообщений:
Вредоносные приложения, задействованные в данных атаках:
Android.MulDrop.46.origin
Троянская программа, предназначенная для доставки на мобильные устройства и последующего запуска других вредоносных приложений, в частности, банкеров. Может распространяться злоумышленниками под видом популярного веб-браузера или иного легитимного ПО.
Android.BankBot.29.origin
Банковский троянец, крадущий аутентификационные данные у клиентов ряда южнокорейских кредитных организаций. При запуске оригинальных программ интернет-банкинга подменяет их интерфейс своей поддельной копией, в которой запрашиваются все конфиденциальные сведения, необходимые для доступа к управлению банковским счетом. Введенная пользователем информация в дальнейшем передается злоумышленникам. Под видом подписки на некую банковскую услугу пытается установить вредоносную программу Android.Banker.32.origin.
Android.MulDrop.14.origin
Троянская программа, предназначенная для распространения и установки на мобильные Android-устройства других вредоносных приложений, в частности, различных банковских троянцев. Распространяется преимущественно среди южнокорейских пользователей. Также в прошедшем месяце зафиксирована высокая активность банковских троянцев семейства Android.BankBot, предназначенных для атаки на клиентов кредитных организаций по всему миру. В начале апреля деятельность распространявшей данные вредоносные приложения преступной группы была пресечена, но это не помешало другим злоумышленникам продолжить использование данного типа банкеров. Многие троянцы Android.BankBot опасны не только тем, что способны автоматически выполнять кражу денег с банковских счетов пользователей, но также обладают функционалом, позволяющим им блокировать работу популярных антивирусных приложений.
Источник информации и изображений -www.drweb.com
Adguard для Android
Разработчик: Performix
Adguard – это единственный в своём роде интернет-фильтр, который защищает вас от вездесущей рекламы, вредоносных и фишинговых сайтов, онлайн-трекинга и многого другого. Adguard действительно справится с блокировкой абсолютно всех видов интернет-рекламы,ускорит загрузку страниц, сэкономит трафик, и повысит защиту вашего устройства от возможных угроз. Adguard использует уникальную технологию, позволяющую фильтровать трафик вашего устройства, для которой не требуются ROOT-права. Скорость работы фильтрации не будет зависеть от работы VPN-сервера, так как он размещается прямо на вашем устройстве.
Цена: 129 руб.
Список версий:
Рубрика: 
Метки: