Вредоносы для мобильных Android-устройств по-прежнему проникают в Google Play

"Доктор Веб" представил обзор вирусной активности в октябре.

Октябрь не преподнес никаких «сюрпризов» пользователям Android-устройств. В самом начале месяца специалисты по информационной безопасности обнаружили в каталоге Google Play троянца Android.SockBot.1. Эта вредоносная программа была встроена в различные приложения, такие как справочники по прохождению игр, а также любительские модификации и дополнения к игровым приложениям. После запуска на мобильном Android-устройстве Android.SockBot.1 незаметно устанавливает интернет-соединение и использует зараженный смартфон или планшет в качестве прокси-сервера. Благодаря этому злоумышленники могут анонимно соединяться с удаленными компьютерами и другими устройствами, подключенными к сети, не раскрывая своего реального местоположения. Кроме того, они могут перехватывать и перенаправлять сетевой трафик, похищать конфиденциальную информацию и даже организовывать DDoS-атаки на интернет-серверы.


По данным антивирусных продуктов Dr.Web для Android, наиболее распространенными вредоносными программами в октябре стали троянцы Android.Banker.70.origin (его доля составила 1,17%) и Android.Xiny.26.origin (0,85%) — они способны получать root-привилегии, копироваться в системный каталог Android и в дальнейшем устанавливают различные приложения без разрешения пользователя. Также они могут показывать навязчивую рекламу. Доля Android.BankBot.139.origin составила 0,58%. Этот троянец крадет логины и пароли доступа от учетных записей мобильного банкинга, а также похищает деньги с банковских счетов пользователей мобильных устройств под управлением ОС Android. Еще один троянец, Android.Mobifun.7 (0,39%), предназначен для загрузки других Android-приложений, а Android.Backdoor.471.origin (0,33%) способен по команде злоумышленников незаметно выполнять вредоносные действия.


В числе самых распространенных нежелательных и потенциально опасных программ для Android эксперты Dr.Web выделили Adware.Airpush.31.origin, Adware.Leadbolt.12.origin, Adware.WalkFree.1.origin, Adware.WalkFree.2.origin и Adware.Appsad.3.origin. ПО предназначено для показа навязчивой рекламы на мобильных устройствах.


Несмотря на усиленные меры безопасности, вредоносные программы для мобильных Android-устройств по-прежнему могут проникать в официальные каталоги приложений, такие как Google Play. Поэтому перед установкой понравившегося ПО пользователи должны удостовериться, что та или иная программа распространяется надежным разработчиком и не является подделкой. Кроме того, для защиты смартфонов и планшетов от вредоносных и нежелательных приложений владельцам Android-устройств необходимо устанавливать антивирусы.

ASTERA