В Google Play обнаружили множество новых троянов для Android

Компания "Доктор Веб", специализирующаяся на кибербезопасности, опубликовала отчет о вредоносной активности для мобильных устройств в январе 2021 года.

И хотя общее количество угроз, выявленных на Android-устройствах, снизилось, в январе специалисты "Доктор Веб" выявили множество новых вредоносных и нежелательных программ в каталоге Google Play. Среди них были многофункциональные трояны, которые подписывали жертв на платные услуги, и трояны, которые скачивали мошеннические сайты, а также приложения с встроенными в них нежелательными рекламными модулями. Кроме того, владельцы Android-устройств столкнулись с банковскими троянами.

Об угрозе месяца объявили приложения со встроенными рекламными модулями семейства Adware.NewDich, который по команде управляющего сервера загружает различные сайты в браузер.

Это могут быть как безобидные интернет-ресурсы, так и сайты с рекламой или мошеннические сайты, используемые для фишинга. Они загружаются, когда пользователи не работают с приложениями, содержащими рекламное ПО.Ньюдич. Из-за этого становится все труднее определить причину странного поведения Android-устройств.

В дополнение к приложениям с рекламными рекламными модулями.NewDich в январе специалисты "Доктора Веба" выявили в Google Play множество новых троянов семейства Android.FakeApp, которые распространялись под видом программного обеспечения с информацией о социальных выплатах, льготах, возмещении НДС и других денежных компенсациях.

В то же время среди них были и другие модификации — например, они выпускались как программы для поиска информации о лотереях и получения подарков от популярных блогеров.

Кроме того, еще один многофункциональный троян, принадлежащий Android.Семейство Джокеров было обнаружено и названо Андроидом. Джокер. 496, Андроид. Джокер.534 и Андроид.Джокер.535. Они распространялись под видом безобидных приложений-программ перевода и мультимедийного редактора для создания анимированных GIF-файлов. Однако их реальными функциями были загрузка и выполнение произвольного кода, а также перехват содержимого уведомлений и подписка пользователей на премиум-сервисы.

PriceMedia