Doctor Web: znaczny wzrost malware na Androida. Sześć aplikacji znika ze Sklepu Play
Zespół analityków bezpieczeństwa firmy Doctor Web zauważył spory wzrost zagrożenia dla użytkowników smartfonów z systemem Android. W Sklepie Play pojawiło się sporo złośliwych aplikacji, a użytkownicy częściej padają ich ofiarą. Dr. Web sporządził porównanie za marzec i kwiecień.
W kwietniu liczba zagrożeń wykrytych przez Dr Web na urządzeniach z Androidem wzrosła o 16,46 proc. w porównaniu do marca. Liczba zaobserwowanych szkodliwych programów wzrosła o 16,13 proc., niechcianych aplikacji o 28,37 proc., ryzykownych o 20,83 proc., a adware o 17,43 proc.
Eksperci wykryli także kilka nowych zagrożeń kryjących się w Sklepie Play. Pojawiły się nowe, zmodyfikowane wersję malware z rodziny Android.Circle, zawierających jednocześnie funkcje trojana i adware. Wykonują zdania otrzymywane w postaci skryptów BeanShell i wykonują je przy użyciu wbudowanej open-source'owej biblioteki BeanShell.
Rodzina Android.Cirle kryła się w kilku złośliwych aplikacjach, możliwych do pobrania w Sklepie Play. Google został poinformowany o niebezpieczeństwie, a aplikacje nie są już dostępne do pobrania. Wśród aplikacji wykryto trojany takie jak Android.Circle.1.origin, Android.Circle.8 oraz Android.Circle.14. Programy miały służyć jako oprogramowanie do edycji zdjęć, czy newslettery sportowe.
Lista aplikacji usuniętych ze Sklepu Play Google'a:
- LS News Sport and Rresult
- Wallpapers Live - HD Wallpapers
- Photo Editor - Photo Collage
- Photo Editor - photo editor, filter
- Shakira Ringtones Musics- Hits 2019(Offline)
- My photo college
Aplikacje uruchamiały swoją "ciemną stronę" dopiero w momencie, kiedy zechcieli to zrobić ich twórcy. Z początku wydawały się pracować w normalny sposób. Po jakimś czasie mogły zacząć wyświetlać pełnoekranowe reklamy, czy wykonywać inne czynności, w tym gromadzenie danych użytkownika.
Wśród innych dość groźnych malware, Doctor Web informuje o wykryciu Android.HiddenAds.2124 - trojana adware oraz Android.Joker.164 - trojana, który zapisuje użytkowników do płatnych subskrypcji, oraz może wykonać dowolny kod. Pierwszy z nich podszywał się pod aplikację muzyczną, natomiast drugi miał służyć jako aplikacja do edycji zdjęć.
