В апреле компания «Доктор Веб» обнаружила троянца Android.Toorch.1.origin, предназначенного для незаметной загрузки, установки и удаления приложений, а также способного отображать на экране зараженных мобильных устройств навязчивую рекламу. Вредоносная программа распространяется злоумышленниками под видом безобидного приложения-фонарика, в действительности выполняющего указанную функцию, и передает киберпреступникам различную конфиденциальную информацию, включая GPS-координаты зараженного устройства. Троянец способен получить root-доступ и по команде вирусописателей незаметно выполнять установку и удаление заданных ими приложений.
Кроме того, в апреле в каталоге Google play вновь были выявлены приложения, содержащие агрессивный рекламный модуль, в частности, Adware.MobiDash.2.origin. Специалисты «Доктор Веб» обнаружили несколько подобных программ, при этом суммарное число их загрузок превысило 2,5 млн. Система Adware.MobiDash.2.origin используется разработчиками бесплатного ПО с целью его монетизации и предназначена для показа разнообразной рекламы. Она способна выполнять отображение на экране мобильного устройства различных баннеров, которые размещаются, в том числе, поверх окон других работающих программ, открытие в веб-браузере ведущих на рекламные ресурсы ссылок, а также демонстрацию рекламных и иных сообщений в панели уведомлений.
В прошлом месяце высокую активность снова проявили разнообразные банковские троянцы, заражающие Android-смартфоны и планшеты и атакующие пользователей по всему миру. Так, специалисты компании «Доктор Веб» зафиксировали высокую активность программ семейства Android.BankBot, предназначенных для атаки на клиентов кредитных организаций по всему миру. В начале апреля деятельность распространявшей данные вредоносные приложения преступной группы была пресечена, но это не помешало другим злоумышленникам продолжить использование данного типа банкеров. Многие троянцы Android.BankBot опасны не только способностью автоматически выполнять кражу денег с банковских счетов пользователей, но и возможностью блокировать работу популярных антивирусных приложений.
