В Google Play обнаружили множество новых троянов для Android
Компания «Доктор Веб», специализирующаяся на кибербезопасности, опубликовала отчёт по вредоносной активности для мобильных устройств в январе 2021 года.
И хотя общее количество угроз, определённых на Android-устройствах, снизилось, в январе специалисты «Доктор Веб» выявили множество новых вредоносных и нежелательных программ в каталоге Google Play. Среди них были и многофункциональные трояны, подписывавшие жертв на платные услуги, и трояны, загружавшие мошеннические сайты, а также приложения со встроенными в них нежелательными рекламными модулями. Кроме того, владельцы Android-устройств сталкивались с банковскими троянами.
Угрозой месяца объявили приложения со встроенными в них рекламными модулями семейства Adware.NewDich, которые по команде управляющего сервера загружают в браузере различные веб-сайты.
Это могут быть как безобидные интернет-ресурсы, так и сайты с рекламой или мошеннические сайты, используемые для фишинга. Их загрузка происходит, когда пользователи не работают с приложениями, содержащими Adware.NewDich. Из-за этого становится сложнее определить причину странного поведения Android-устройств.
Помимо приложений с рекламными модулями Adware.NewDich в январе специалисты «Доктор Веб» выявили в Google Play множество новых троянов семейства Android.FakeApp, которые распространялись под видом ПО с информацией о социальных выплатах, льготах, возврате НДС и других денежных компенсациях.
При этом среди них встречались и другие модификации — например, выдаваемые за программы для поиска информации о лотереях и получения подарков от популярных блогеров.
Кроме того, были обнаружены очередные многофункциональные трояны, принадлежащие к семейству Android.Joker и получившие имена Android.Joker.496, Android.Joker.534 и Android.Joker.535. Они распространялись под видом безобидных приложений — программ-переводчиков и мультимедийного редактора для создания анимированных GIF. Однако настоящими их функциями были загрузка и выполнение произвольного кода, а также перехват содержимого уведомлений и подписка пользователей на премиум-услуги.