В Google Play обнаружили множество новых троянов для Android | статьи на docronik

Компания «Доктор Веб», специализирующаяся на кибербезопасности, опубликовала отчёт по вредоносной активности для мобильных устройств в январе 2021 года. 

И хотя общее количество угроз, определённых на Android-устройствах, снизилось, в январе специалисты «Доктор Веб» выявили множество новых вредоносных и нежелательных программ в каталоге Google Play. Среди них были и многофункциональные трояны, подписывавшие жертв на платные услуги, и трояны, загружавшие мошеннические сайты, а также приложения со встроенными в них нежелательными рекламными модулями. Кроме того, владельцы Android-устройств сталкивались с банковскими троянами.

Угрозой месяца объявили приложения со встроенными в них рекламными модулями семейства Adware.NewDich, которые по команде управляющего сервера загружают в браузере различные веб-сайты.

Это могут быть как безобидные интернет-ресурсы, так и сайты с рекламой или мошеннические сайты, используемые для фишинга. Их загрузка происходит, когда пользователи не работают с приложениями, содержащими Adware.NewDich. Из-за этого становится сложнее определить причину странного поведения Android-устройств.

Помимо приложений с рекламными модулями Adware.NewDich в январе специалисты «Доктор Веб» выявили в Google Play множество новых троянов семейства Android.FakeApp, которые распространялись под видом ПО с информацией о социальных выплатах, льготах, возврате НДС и других денежных компенсациях. 

При этом среди них встречались и другие модификации — например, выдаваемые за программы для поиска информации о лотереях и получения подарков от популярных блогеров.

Кроме того, были обнаружены очередные многофункциональные трояны, принадлежащие к семейству Android.Joker и получившие имена Android.Joker.496, Android.Joker.534 и Android.Joker.535. Они распространялись под видом безобидных приложений — программ-переводчиков и мультимедийного редактора для создания анимированных GIF. Однако настоящими их функциями были загрузка и выполнение произвольного кода, а также перехват содержимого уведомлений и подписка пользователей на премиум-услуги.

 

Источник: kv.by