Android altamob 1 origin что это: Android altamob 1 origin: что это за приложение, вирус или нет?

Кроме того, наши специалисты обнаружили еще одного рекламного троянца из семейства Android.HiddenAds , получившего название Android.HiddenAds .477.origin . Злоумышленники распространяли его под видом видеоплеера и приложения, предоставляющего информацию о телефонных звонках. После запуска троянец скрыл свою иконку в списке приложений на главном экране ОС Android и стал показывать назойливую рекламу.

В вирусную базу Dr.Web также добавлены записи об обнаружении троянцев Android.SmsSpy .10437 и Android.SmsSpy .10447 . Они прятались в коллекции изображений и приложении камеры. Оба зловреда перехватывали содержимое входящих SMS-сообщений, при этом Android.SmsSpy .10437 могли выполнять произвольный код, загруженный с управляющего сервера.

Для защиты Android-устройств от вредоносных и нежелательных программ пользователям необходимо установить антивирусные продукты Dr.Web для Android.

Анализ риска банковского вредоносного ПО для Android и iOS

В настоящее время часто можно услышать новости о новых семействах банковского вредоносного ПО для устройств Android и о том, как они работают. Однако этого нельзя сказать об устройствах iOS.Это может привести нас к вопросу: «Есть ли вредоносное ПО для iOS? И банковское вредоносное ПО?

На первый вопрос ответить легко: да, вредоносное ПО для iOS существует. Второй не так прост. Мы не нашли в открытом доступе ни одного образца вредоносного ПО, специально предназначенного для кражи банковских учетных данных, но могут быть образцы, которые не были обнаружены.

Хотя банковское вредоносное ПО как таковое не обнаружено, вредоносные приложения, предназначенные для кражи учетных данных, особенно Apple ID и пароля, были обнаружены для устройств с «джейлбрейком» (например, вредоносное ПО KeyRaider 2015).

Общая работа операционной системы Apple делает кражу банковских данных более сложной, чем в Android. Как уже обсуждалось ранее, для кражи банковских данных на устройствах Android в основном используется метод «наложений».

С помощью этой техники вредоносные приложения на Android показывают фишинговое окно, когда обнаруживают, что пользователь открывает законное приложение своего банка. Таким образом, пользователь будет думать, что окно, запрашивающее данные для входа, является законным.

Для отображения «оверлея» вредоносные приложения на Android используют службы, работающие в фоновом режиме, и некоторые приемы для определения приложения, работающего на переднем плане, и показа «оверлея» с фишингом. Таким образом, вредоносным программам требуются три ключевые функции для кражи данных на Android; давайте посмотрим, предоставляет ли iOS такие функции.

Как видно из приведенной выше таблицы, операционная система Apple не обеспечивает функций, необходимых для кражи банковских данных.Давайте посмотрим, действительно ли ограничения, наложенные на iOS-приложения, эффективны и как эти ограничения работают.

Фоновые службы

В Android приложение может создавать то, что известно как «служба». Службы Android — это модули приложения, которые могут работать в фоновом режиме и запускаться из различных событий, например, при повторной инициализации системы.

Кроме того, приложения могут запрашивать разрешение REQUEST_IGNORE_BATTERY_OPTIMIZATIONS, которое позволяет им игнорировать оптимизацию батареи.Таким образом, они предотвращают остановку службы, работающей в фоновом режиме, системой из-за оптимизации батареи.

Хотя приложение может работать в фоновом режиме на iOS, в Android нет служб, которые мы знаем. В iOS разработчик должен указать тип активности, которую приложение будет выполнять в фоновом режиме. Таким образом, система может применять правильные ограничения в зависимости от активности.

Как видно на изображении, Apple разрешает фоновое выполнение приложений через «Фоновые режимы».

Система выбирает, какие ограничения применять, в зависимости от режима, выбранного разработчиком. Например, если выбрано «Обновление местоположения», система будет генерировать событие каждый раз, когда изменяется местоположение устройства. Это событие запустит выполнение соответствующего кода в приложении.

Эти режимы позволяют ограничить подключение к сети, если в этом режиме оно не требуется, или доступ к другим системным функциям, таким как определение местоположения.Это также позволяет ограничить время работы приложения в фоновом режиме.

Список установленных приложений

На Android можно получить полный список приложений, установленных на устройстве, без необходимости запрашивать дополнительные разрешения. Это не только позволяет банковскому трояну определить, установлены ли какие-либо из его целевых объектов, но также позволяет другому приложению узнать, какие приложения установлены пользователем, что может рассматриваться как проблема конфиденциальности.

В iOS невозможно получить полный список установленных приложений. Однако можно определить, установлены ли определенные приложения. Чтобы определить, установлено ли приложение, приложение iOS может использовать «схемы URL».

«Схемы URL-адресов» позволяют приложению указать операционной системе, что оно хочет обрабатывать запросы к URL-адресам с определенной схемой. Например, приложение Twitter запрашивает у системы передачу URL-адресов, использующих схему «twitter://», приложению для обработки.

Этот функционал используется для того, чтобы само приложение показывало связанную информацию, когда пользователь нажимал на ссылку с определенной схемой. Таким образом, Twitter может отображать твит или профиль пользователя, когда пользователь нажимает на ссылку со схемой «twitter://»

На изображении выше мы видим блок кода, отвечающий за проверку возможности открытия URL-адреса со схемой «instagram://».

Если система может открыть этот URL, это означает, что установлено приложение, способное управлять этой схемой.В этом случае схема «instagram://» зарезервирована для приложения Instagram (никакое другое приложение не может управлять этой схемой), поэтому, если этот URL можно открыть, это означает, что приложение Instagram установлено.

Чтобы банковский троянец для iOS мог определить, установлено ли приложение уязвимой сущности, это приложение обязательно должно управлять какой-либо схемой URL. В противном случае он не может определить, установлено приложение или нет.

Помимо этого способа обнаружения установленных приложений, существуют и другие способы через частные и недокументированные API-интерфейсы операционной системы.Банковское вредоносное ПО могло использовать эти приватные API для получения списка установленных приложений, хотя оно не могло быть опубликовано в App Store ни при каких обстоятельствах, так как использование этих API не разрешено и привело бы к отклонению приложения.

Кража учетных данных с помощью «оверлеев»

Как мы упоминали ранее, в Android предпочтительный и наиболее эффективный метод основан на использовании фишинговых «оверлеев» в тот момент, когда пользователь открывает легитимное приложение.Этот метод используется всеми популярными сегодня семействами банковских вредоносных программ, такими как Anubis Bankbot, Cerberus или Marcher.

В iOS применить эту технику невозможно, так как этому препятствуют ограничения, наложенные Apple. Как мы уже объясняли, приложение iOS не может постоянно работать в фоновом режиме. Он может работать в фоновом режиме в течение ограниченного времени в зависимости от режима, выбранного разработчиком.

Однако, даже если бы приложение iOS могло постоянно работать в фоновом режиме, оно не смогло бы получить информацию о приложении, которое все время работает на переднем плане.Таким образом, он не мог отображать «оверлей», как это происходит в Android.

Третий элемент, необходимый для кражи данных с использованием «оверлеев», — это возможность отображать сам «оверлей». Такого функционала нет и в iOS.

Приложение iOS не может отображать пользователю какое-либо окно, кроме окон самого интерфейса приложения, когда оно работает на переднем плане. Таким образом, приложение не может запустить какое-либо другое приложение или показать пользователю какой-либо визуальный компонент в любом из доступных «фоновых режимов».

Другие возможности кражи учетных данных

Небольшая часть вредоносных программ для Android-банкинга основана на поддельных приложениях, которые вытесняют легитимные банковские приложения. Эти приложения обычно распространяются через неофициальные «рынки» или веб-сайты и форумы.

Как правило, законные приложения банковских учреждений не будут работать, если они установлены на «рутированных» устройствах, поэтому пользователи могут быть вынуждены искать модифицированные приложения, устраняющие такие ограничения.Эти приложения могут быть заражены и подготовлены для кражи банковских учетных данных.

Как и в случае с Android, мошеннические приложения такого типа могут существовать и в iOS. В последние годы стала популярной установка приложений, подписанных сертификатами компании, что позволяет распространять и устанавливать приложения, минуя Apple Store.

«Исход» (2019 г.) — недавний пример вредоносного ПО для iOS, которое распространялось с использованием сертификатов компании. В данном случае это шпионское ПО, предназначенное для кражи конфиденциальной информации пользователей, в том числе фотографий, видео, контактов, информации о местонахождении устройства и телефонных разговоров.

Не проходя через элементы управления магазина Apple, эти приложения могут использовать частные API, такие как API, которые позволяют составить список установленных приложений, или они могут быть готовы к краже банковских данных.

Это не обязательно должно быть троянское банковское приложение, это может быть любое приложение. Например, модифицированное приложение Spotify для устранения рекламы, которая ворует пользовательские данные при входе в систему или в случае, если пользователь совершает какую-либо оплату через приложение.

Побег из тюрьмы

Как и в случае с рутом на устройствах Android, джейлбрейк дает пользователю полный контроль над устройством iOS.Установка вредоносных приложений или «твиков» (модификаций приложений или системы) представляет высокий риск для пользователя.

«Твик» способен внедрять код в приложения, установленные на устройстве, и так же, как эти модификации позволяют снимать ограничения и настраивать приложения, они также могут быть предназначены для внедрения вредоносного кода в банковские приложения или любые другой тип приложения.

После внедрения вредоносного кода злоумышленники могут украсть банковские данные, а пользователь даже не заметит этого, так как будет использовать легитимное приложение.

Не обнаружено ни одного банковского вредоносного ПО, использующего возможности джейлбрейка для кражи учетных данных. Однако было обнаружено вредоносное ПО, которое использует эти возможности для кражи других пользовательских данных.

Большая часть вредоносных программ для iOS распространялась через «твики», а их основная функциональность заключалась в слежке за пользователем, предоставлении злоумышленнику информации о местонахождении, SMS, звонках и адресной книге (Xsser mRAT, 2014). В других случаях вредоносная программа предназначена для показа пользователю нежелательной рекламы или даже для покупки приложений в официальном магазине Apple без согласия пользователя (AppBuyer, 2014).

Джейлбрейк представляет собой проблему для безопасности iOS-устройств, но это не означает, что устройства без джейлбрейка полностью защищены от этих атак. Те же самые уязвимости, которые делают возможным джейлбрейк, могут быть использованы для компрометации устройства и установки на него вредоносных программ.

Заражение через уязвимости

Простой доступ к вредоносному веб-сайту может поставить под угрозу пользовательские данные. Используя уязвимости в браузере «Сафари», злоумышленник может в конечном итоге установить на устройство вредоносные приложения и даже получить над ним полный контроль.

Как и Android, iOS может иметь уязвимости в системе безопасности, которые злоумышленники используют для установки вредоносного программного обеспечения на устройство с помощью «эксплойтов». Если эти уязвимости лежат в основе операционной системы, «эксплойт» может получить полный контроль над устройством.

Эти «эксплойты» позволят злоумышленнику, например, перехватить все сообщения, передаваемые устройством, что позволит украсть банковские учетные данные или учетные данные любой другой службы.

Недавний пример вредоносного ПО, распространяемого посредством эксплуатации уязвимостей, — шпионское вредоносное ПО, нацеленное на тибетские группы (Tibetan Groups Targeted with 1-Click Mobile Exploits).Эта вредоносная программа представляет собой шпионское вредоносное ПО, предназначенное для кражи контактов, слежения за геолокацией устройства и получения определенных данных из зараженного приложения.

Он использует уязвимость в «WebKit», ядре движка JavaScript для браузера Safari. С помощью этого «эксплойта» злоумышленники добиваются выполнения в системе, как только пользователь посещает ссылку на вредоносную сеть. Эта ссылка была отправлена ​​через такие приложения, как WhatsApp, Twitter или Gmail.

Распространение вредоносной ссылки через эти приложения позволяет «эксплойту» запускать вредоносный код с теми же разрешениями, что и приложение, в котором он открыт, что позволяет злоумышленникам получить доступ к документам, хранящимся в приложении.

Это означает, что если пользователь переходит по ссылке, например, через WhatsApp, вредоносный код может получить доступ к документам, хранящимся в приложении WhatsApp (сообщениям чата, мультимедийным файлам и т. д.).

Заражение с помощью вредоносных «эксплойтов» наиболее опасен, так как, как и в случае с вредоносной программой, нацеленной на тибетские группы, пользователю достаточно зайти на вредоносный сайт. Тем не менее, использование таких уязвимостей для кражи банковских учетных данных маловероятно.

Поиск уязвимостей в системе безопасности обходится очень дорого, и после обнаружения уязвимости гораздо выгоднее ее продать.Высокая цена этих уязвимостей означает, что они обычно используются для атак, направленных на объекты, представляющие большой интерес.

Заражение через официальные магазины

За последние годы было обнаружено несколько вредоносных приложений, опубликованных в официальном магазине Android, Google Play. Правда, в прошлом году Google ужесточил проверки приложений Google Play, пытаясь снизить вероятность распространения злоумышленниками вредоносного ПО через их магазин.

Что касается iOS, ее официальный магазин, App Store, с момента своего запуска проводит ручную проверку приложений. И хотя эти проверки затрудняют публикацию любого вредоносного приложения, некоторые вредоносные приложения также были опубликованы в App Store.

Первым вредоносным приложением, проникшим в официальный магазин Apple, было Instastock, разработанное исследователем безопасности Чарли Миллером в 2011 году.

Приложение использовало уязвимость в операционной системе iOS в качестве доказательства концепции.Он был разработан и отправлен в App Store, чтобы проверить, достаточно ли надежны отзывы. В результате приложение оказалось опубликованным в магазине.

Совсем недавно, в 2015 году, исследователи из Университета Индианы отправили в App Store новое приложение, которое включало доказательство концепции уязвимостей XARA. Эти уязвимости позволяли вредоносному приложению получать доступ к ресурсам, хранящимся в любом другом установленном приложении. Это доказательство концепции также было опубликовано в магазине приложений Apple.

Выводы

Согласно нашему анализу, мы очень редко обнаруживаем банковское вредоносное ПО как таковое, нацеленное на устройства iOS, хотя существуют шпионские программы, которые могут украсть банковские данные.

Благодаря ограничениям, введенным Apple в свою операционную систему, возможности вредоносных программ на iOS очень ограничены, будь то банковские вредоносные программы или более общие цели. Это значительно снижает интерес злоумышленников.

Средства контроля, установленные Apple и Google в соответствующих магазинах приложений, снижают вероятность публикации вредоносного приложения в официальных магазинах.Однако средства контроля не являются непреодолимыми, и за прошедшие годы было опубликовано несколько вредоносных приложений. Несмотря на это, обе платформы, особенно Google, активизировали свои усилия по улучшению процессов проверки приложений.

Три основные функции, необходимые для кражи банковских учетных данных на Android (выполнение фоновых служб, список приложений на переднем плане и выполнение «оверлеев») недоступны на iOS. Что касается фоновых служб, iOS позволяет разработчикам запускать свои приложения в фоновом режиме, но в ограниченном режиме и в зависимости от деятельности, которую они собираются разрабатывать.

Эффективным способом кражи банковских данных на iOS является использование вредоносных «твиков» для внедрения кода в другие приложения. Таким образом, вредоносное ПО может внедрить код в законные приложения банковских учреждений и украсть учетные данные для входа в систему без ведома пользователя.

Другим вариантом может быть распространение мошеннических приложений вместо приложений банковских учреждений. Для этого они могут распространять установочный файл IPA, подписанный сертификатом компании, минуя Apple Store.

Сложность этой атаки заключается в том, чтобы получить сертификат компании без предоставления реальных данных злоумышленника, которые затем могут привести к их местонахождению и аресту, если они будут обнаружены.

Наконец, существует также возможность использования «эксплойтов» для уязвимостей в системе безопасности, которые позволяют устанавливать вредоносные приложения или даже дают полный контроль над устройством, позволяя злоумышленнику перехватывать сетевые сообщения, передаваемые зараженным устройством. Однако этот тип вектора атаки часто используется в атаках, нацеленных на определенные группы интересов, из-за сложности поиска и использования этих уязвимостей.

Ограничения, введенные Apple, сильно мешают распространению и разработке вредоносных программ для iOS. Однако, как мы видели, это не мешает злоумышленникам находить разные пути для заражения iOS-устройств. Ограничения устройства iOS уменьшают зону атаки, но никоим образом не делают iOS неуязвимой.

Android.Cynos.7.origin заражен трояном +9 миллионов устройств AndroidSecurity Affairs

Исследователи обнаружили в каталоге Huawei AppGallery десятки игр, содержащих Android.Cynos.7.origin троян.

Исследователи из Dr. Web AV обнаружили в каталоге Huawei AppGallery 190 игр (симуляторы, платформеры, аркады, стратегии и шутеры), которые содержали троян Android.Cynos.7.origin. По их оценкам, вредоносные приложения были установлены как минимум на 9 300 00 Android-устройств. Эксперты утверждают, что некоторые из этих игр ориентированы на русскоязычных пользователей с русской локализацией, названиями и описаниями, в то время как другие были разработаны для китайской или международной аудитории.

 Android.Cynos.7.origin – это модифицированная версия программного модуля Cynos, которую можно интегрировать в приложения Android для их монетизации. Модуль известен как минимум с 2014 года, но эксперты отмечают, что в некоторых версиях реализованы агрессивные функции, такие как возможность отправлять платные SMS, перехватывать входящие SMS, загружать и запускать дополнительные модули, а также загружать и устанавливать другие приложения.

Проанализированный исследователями штамм вредоносного ПО был предназначен для сбора информации о пользователях и их устройствах и показа рекламы.

Dr. Web AV поделился своими выводами с Huawei и помог китайскому гиганту удалить вредоносные приложения из магазина AppGallery.

При запуске зараженных приложений они запрашивают у пользователей разрешение на совершение телефонных звонков и управление ими. Вредоносное ПО может позволить злоумышленникам украсть следующие данные:

• Номер мобильного телефона пользователя
• Местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi (если у приложения есть разрешение на доступ к местоположению)
• Различные параметры мобильной сети, такие как код сети и мобильный код страны; а также идентификатор соты GSM и международный код местоположения GSM (если у приложения есть разрешение на доступ к местоположению)
• Различные технические характеристики устройства
• Различные параметры из метаданных троянизированного приложения

«Сначала На первый взгляд, утечка номера мобильного телефона может показаться незначительной проблемой.Но на самом деле это может серьезно навредить пользователям, особенно учитывая тот факт, что дети — основная целевая аудитория игр». говорится в отчете.

«Даже если номер мобильного телефона зарегистрирован на взрослого, загрузка детской игры с большой долей вероятности может свидетельствовать о том, что именно ребенок фактически пользуется мобильным телефоном. Очень сомнительно, чтобы родители хотели, чтобы вышеуказанные данные о телефоне передавались не только на неизвестные зарубежные сервера, но и вообще кому-либо еще.

Игры с наибольшим количеством установок перечислены ниже:

• 快点躲起来 (Hurry up and hide) – 2 000 000 установок
• Игровая комната Cat – 427 000 установок
• Симулятор автошколы – 142 000 установок

Ниже приведены индикаторы взлома, предоставленные экспертами.

Подпишитесь на меня в Твиттере: @securityaffairs и Facebook

Пьерлуиджи Паганини

( SecurityAffairs  – взлом, Android.Cynos.7.origin троян)

Поделиться на

Новый троянец Android.Cynos.7.origin заразил 9 млн Android-устройств

Исследователи безопасности компании «Доктор Веб» обнаружили нового троянца, заразившего более 9,3 млн Android-устройств.

Троянец, получивший название «Android.Cynos.7.origin», представляет собой новый вид вредоносного ПО, которое маскируется под различные мобильные игры на торговой площадке Huawei AppGallery.

Android.Cynos.7.origin крадет информацию с устройства жертвы, например контактные данные, и отображает нежелательную рекламу. Исследователи подозревают, что троянец представляет собой модифицированную версию вредоносного ПО Cynos. Приложения, зараженные Android.Cynos.7.origin, запрашивают у пользователей разрешение на совершение телефонных звонков и управление ими, что позволяет троянцу получать дополнительную информацию, такую ​​как местоположение, параметры мобильной сети и системные метаданные.

Читайте также: Как защитить свои мобильные приложения

«Андроид.Cynos.7.origin можно интегрировать в приложения Android для их монетизации. Эта платформа известна как минимум с 2014 года. Некоторые ее версии обладают достаточно агрессивным функционалом: отправляют платные СМС, перехватывают входящие СМС, скачивают и запускают дополнительные модули, скачивают и устанавливают другие приложения. Основной функционал версии, обнаруженной нашими аналитиками вредоносного ПО, — сбор информации о пользователях и их устройствах и показ рекламы», — рассказали исследователи «Доктор Веб».

Когда пользователь предоставляет разрешение, Android.Cynos.7.origin собирает и отправляет на удаленный сервер следующие данные:

• Номер мобильного телефона пользователя
• Местоположение устройства на основе координат GPS или данных мобильной сети и точки доступа Wi-Fi (когда у приложения есть разрешение на доступ к местоположению)
• Различные параметры мобильной сети, такие как код сети и мобильный код страны; также идентификатор соты GSM и международный код зоны местоположения GSM (если у приложения есть разрешение на доступ к местоположению)
• Различные технические характеристики устройства
• Различные параметры из метаданных троянского приложения

Читайте также: Как обнаружить вредоносные или поддельные приложения

Андроид.Cynos.7.origin был найден в 190 играх, таких как симуляторы, платформеры, аркады, стратегии и шутеры. Некоторые из этих игр ориентированы на русскоязычных пользователей, а другие — на китайскую или международную аудиторию.

«На первый взгляд утечка номера мобильного телефона может показаться незначительной проблемой. Но на самом деле это может серьезно навредить пользователям, особенно с учетом того, что дети — основная целевая аудитория игр. Даже если номер мобильного телефона зарегистрирован на взрослого, загрузка детской игры с большой долей вероятности может указывать на то, что именно ребенок на самом деле использует мобильный телефон.Очень сомнительно, чтобы родители хотели, чтобы вышеуказанные данные о телефоне передавались не только на неизвестные зарубежные серверы, но и кому-либо вообще», — добавили исследователи.

Обзор вредоносных программ, обнаруженных на мобильных устройствах компанией «Доктор Веб» в августе 2019 г.

9 сентября 2019 г.

В последний месяц лета вирусные аналитики компании «Доктор Веб» обнаружили в Google Play троянца-кликера Android.Click.312.origin , встроенного в безобидные приложения. Мы также обнаружили дополнительное вредоносное ПО, в том числе Android.DownLoader .915.origin троян-загрузчик и рекламный троян семейства Android.HiddenAds , распространяемый под видом полезного ПО, а также банкер Android.Banker .346.origin .

ОСНОВНЫЕ ТЕНДЕНЦИИ В АВГУСТЕ

• Обнаружение новых вредоносных программ в Google Play
• Появление новых рекламных модулей

Мобильная угроза месяца

В начале августа компания «Доктор Веб» сообщила о выпуске Android .Троян Click.312.origin обнаружен в 34 приложениях Google Play. Это был вредоносный модуль, который разработчики встроили в свое ПО. В общей сложности программу с этим трояном скачали 101,7 млн ​​пользователей.

Android.Click.312.origin открытые ссылки через невидимый WebView по указанию сервера управления. Он также мог загружать веб-сайты в браузере и рекламировать приложения в Google Play. Характеристики трояна следующие:

• начал работать через 8 часов после запуска;
• некоторые функции были реализованы с использованием отражения;
• он мог подписывать пользователей на мобильные услуги премиум-класса с помощью WAP-Click.

Для получения дополнительной информации о Android.Click.312.origin см. новостную статью на нашем веб-сайте.

Согласно статистике Dr.Web для Android

Android.HiddenAds .455.origin

Троянец, предназначенный для показа нежелательной рекламы на мобильных устройствах.

Android.Backdoor .682.origin

Троян, выполняющий команды злоумышленников и помогающий им управлять зараженными мобильными устройствами.

Android.Triada .467.origin

Многофункциональный троян, выполняющий различные вредоносные действия.

Android.RemoteCode .197.origin

Android.RemoteCode .5564

Вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода.

Программные модули, которые встраиваются в приложения Android и отображают неприятную рекламу на мобильных устройствах:

• Рекламное ПО.Gexin.3.origin
• Adware.Patacore .253
• Рекламное ПО.Zeus.1
• Adware.Altamob.1.origin
• Adware.Myteam.2.origin (новая угроза)

Угрозы в Google Play

Наряду с кликером Android.Click.312.origin среди вредоносных программ в Google Play обнаружен троян-загрузчик Android.DownLoader .915.origin . Он распространяется как VPN-клиент.Он загружал и пытался установить приложения, а также открывал веб-страницы Instagram, Telegram и Google Play и другие сервисы, указанные злоумышленниками.

также выявили новый рекламный троян семейства Android.HiddenAds ; например, Android.HiddenAds .1598 и Android.HiddenAds .467.origin . Как и другие вредоносные программы этого семейства, они прятали значки программ там, где они были встроены, и отображали неприятную рекламу.

В конце августа специалисты компании «Доктор Веб» обнаружили еще одного банковского троянца, атакующего бразильских пользователей Android. Эта вредоносная программа получила название Android.Banker .346.origin . Как и аналогичные трояны, о которых наша компания сообщала ранее (например, в конце 2018 года), Android.Banker .346.origin использует службу специальных возможностей Android для кражи информации из текстовых сообщений, которые могут содержать коды подтверждения транзакций и другие конфиденциальные данные.Банкир также открывает фишинговые страницы по команде киберпреступников.

Для защиты Android-устройства от вредоносных и нежелательных программ рекомендуем установить Dr.Web для Android.

Ваш Android нуждается в защите.

Использовать Dr.Web

• Первый российский антивирус для Android
• Более 140 миллионов загрузок только в Google Play
• Бесплатно для пользователей домашних продуктов Dr.Web

Бесплатная загрузка

👨🏾🔬 🚜 ⚰️ ⚰️ uma análise da atividade de vírus para Rebalitivos móveis em novembro de 2019 👩🏽🚒 ✌🏼 🏪 🏪

Ameaça móvel do mês

O Android.Backdoor.735.origin Executa comandos maliciosos, разрешает gerenciar dispositivos Android infectados, espiona seus proprietários e é capaz de baixar и executar компоненты вредоносные adicionais.

• Android.Backdoor.682 .origin — Троян, который выполняет вредоносные команды и позволяет управлять зараженными устройствами.
• Android.DownLoader .677.origin — Downloader для outros вредоносных программ.
• Android.Triada .481.origin — многофункциональный троян, выполняющий различные вредоносные программы.
• Android.MobiDash .4006 — Троянская программа, которая раздражает.
• Android.RemoteCode .197.origin — неправильное приложение, которое может быть использовано и выполнено произвольно.

• Program.FakeAntiVirus.2.origin — Обнаружение приложений рекламного ПО, которые имитируют работу антивирусного программного обеспечения.
• Program.RiskMarket.1.origin — Uma loja de aplicativos que contém cavalos de Troia e recomenda que os usuários os instalem.
• Program.HighScore.3.origin — У каталога приложений нет качества, для SMS-сообщений, это предложение установить программу бесплатно в Google Play.Program.MobileTool

• Инструмент. программное обеспечение potencialmente perigosas Que Allowem aos aplicativos executar arquivos apk sem instalá-los.
• Tool.Rooter.3 — утилита для получения привилегий root на устройствах Android. Используйте его для киберпреступников и вредоносных программ.

Módulos de Software Incorporpordos Alplicativos Android E Projetados Para Exibir Antuiscios INTRUSIVOS EM Rebalitivos Móveis:

• Adware.dowgin.5.origin
• Adware.tefan.1.origin
• Adware.Browserad .1
• Рекламное ПО.MyTeam.2.Origin
• Adware.altamob.1.Origin

Cavalos de Trouia No Google Play

Новостные трояны рекламного ПО Android.