Doctor Web: znaczny wzrost malware na Androida. Sześć aplikacji znika ze Sklepu Play

W kwietniu liczba zagrożeń wykrytych przez Dr Web na urządzeniach z Androidem wzrosła o 16,46 proc. w porównaniu do marca. Liczba zaobserwowanych szkodliwych programów wzrosła o 16,13 proc., niechcianych aplikacji o 28,37 proc., ryzykownych o 20,83 proc., a adware o 17,43 proc.

Eksperci wykryli także kilka nowych zagrożeń kryjących się w Sklepie Play. Pojawiły się nowe, zmodyfikowane wersję malware z rodziny Android.Circle, zawierających jednocześnie funkcje trojana i adware. Wykonują zdania otrzymywane w postaci skryptów BeanShell i wykonują je przy użyciu wbudowanej open-source'owej biblioteki BeanShell.

Rodzina Android.Cirle kryła się w kilku złośliwych aplikacjach, możliwych do pobrania w Sklepie Play. Google został poinformowany o niebezpieczeństwie, a aplikacje nie są już dostępne do pobrania. Wśród aplikacji wykryto trojany takie jak Android.Circle.1.origin, Android.Circle.8 oraz Android.Circle.14. Programy miały służyć jako oprogramowanie do edycji zdjęć, czy newslettery sportowe.

• LS News Sport and Rresult
• Wallpapers Live - HD Wallpapers
• Photo Editor - Photo Collage
• Photo Editor - photo editor, filter
• Shakira Ringtones Musics- Hits 2019(Offline)
• My photo college

Aplikacje uruchamiały swoją "ciemną stronę" dopiero w momencie, kiedy zechcieli to zrobić ich twórcy. Z początku wydawały się pracować w normalny sposób. Po jakimś czasie mogły zacząć wyświetlać pełnoekranowe reklamy, czy wykonywać inne czynności, w tym gromadzenie danych użytkownika.

Wśród innych dość groźnych malware, Doctor Web informuje o wykryciu Android.HiddenAds.2124 - trojana adware oraz Android.Joker.164 - trojana, który zapisuje użytkowników do płatnych subskrypcji, oraz może wykonać dowolny kod. Pierwszy z nich podszywał się pod aplikację muzyczną, natomiast drugi miał służyć jako aplikacja do edycji zdjęć.