Zespół ekspertów z Dr. Web zakończył 2020 rok grudniową analizą zagrożeń dla Androida. W stosunku do listopada zaobserwowano znaczny spadek ilości złośliwego oprogramowania, ale pojawiły się też nowe trojany.
Według analizy Dr. Web, programy antywirusowe firmy wykryły w grudniu o 25,34 proc. mniej ataków na urządzenia z systemem Android niż w listopadzie. Część ze złośliwych aplikacji nadal można znaleźć w Sklepie Play Google. Liczba niechcianego oprogramowania spadła o 21 proc, riskware o 68,1 proc. a adware o 25,01 proc. Najczęściej zagrożenie stanowią trojany reklamowe, malware zdolny do wykonywania dowolnego kodu oraz pobieraczki trojanów.
W Sklepie Play Google wykryto nową odsłonę trojana zwanego Android Joker (.447). Pojawiła się pod przykrywką aplikacji do pobierania tapet. Jedną z nich była wymieniana w raporcie “Stock Wallpaper”. Celem złośliwego oprogramowania było zdobycie dostępu do wiadomości, a następnie zapisanie użytkownika do płatnych subskrypcji. Ofiara nie widzi ani wysyłanych, ani odbieranych przez aplikację SMS-ów.
fot. Dr. Web
W ten sposób trojan Android Joker wysysa pieniądze z portfeli osób, które z niczego nie zdają sobie sprawy do momentu, aż zobaczą rachunek za abonament. Ale to jeszcze nie koniec zagrożenia. Jak twierdzi Dr. Web, malware w nowo odkrytym wariancie mógł posłużyć także do pobierania oraz wykonania dowolnego kodu. Mógł równie dobrze zainstalować trojana bankowego.
Pobieranie aplikacji z innych źródeł niż Sklep Play Google’a to fatalny pomysł
Tylko niewielka część aplikacji pobieranych w Sklepie Play Google to ogół zagrożeń wykrywanych przez programy antywirusowe. Jak widzimy na wykresach dostarczonych przez Dr. Web, właściciele urządzeń z systemem Android pobierają z sieci masę aplikacji, które następnie służą do szpiegowania ich, zalewania smartfonów reklamami, lub działają w tle na niekorzyść użytkownika.
fot. Dr. Web
W grudniu zauważono natomiast ogromny wzrost ataków wykorzystujących pakiet Android.RemoteCode.284. To złośliwe oprogramowanie, które pobiera i wykonuje dowolny kod. Efekty takiego działania mogą być różne. Może na przykład modyfikować działanie przeglądarki i wysyłać użytkowników na strony stanowiące zagrożenie phishingowe, wyświetlać ogromne i trudne do zamknięcia banery reklamowe czy podobnie jak Joker, zapisywać użytkownika do subskrypcji premium.
Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS