Na napravah z operacijskim sistemom Android je bilo v zadnjem času opaziti porast izsiljevalskih napadov

Glavni trendi v mesecu januarju pri podjetju Dr. Web so torej zaznavanje trojanskega virusa za Android, ki se je vtihotapil v proces delovanja Trgovine Play.

Glavni trendi v mesecu januarju pri podjetju Dr. Web so torej zaznavanje trojanskega virusa za Android, ki se je vtihotapil v proces delovanja Trgovine Play in na skrivaj prenašal aplikacije iz Trgovine Play, distribucija novih bančnih virusov za Android in zaznavanje izsiljevalskega trojanskega virusa v Trgovini Play.

V prvem mesecu leta 2017 so ruski raziskovalci za varnost pri Dr. Web-u zaznali trojanski virus, ki se je vtihotapil v proces delovanja Trgovine Play in na skrivaj prenašal aplikacije iz Trgovine Play. Kasneje so raziskovalci za varnost preučili bančni virus za Android, čigar izvorno kodo so spletni kriminalci objavili na spletu. V mesecu januarju je bil zaznan še en bančni virus za Android, ki je bil distribuiran, saj igrica Super Mario Run takrat še ni bila na voljo za Android naprave.

V začetku meseca januarja so raziskovalci za varnost pri Dr. Web-u zaznali izjemno nevarni trojanski virus Android.Skyfin.1.origin, ki se je vtihotapil v proces delovanja Trgovine Play, kradel zaupne informacije in na skrivaj prenašal aplikacije iz Trgovine Play, ob temu pa še umetno povečeval njihovo priljubljenost. Android.Skyfin.1.origin je značilen po tem, da ga distribuirajo ostali zlonamerni programi, ki skušajo pridobiti izvorne pravice in namestiti trojanski virus v sistemsko mapo. Glavna naloga virusa je, da krade podatke o dovoljenjih in ostale zaupne informacije iz Trgovine Play tako, da simulira njegovo delovanje in prenaša aplikacije iz Trgovine Play brez vednosti uporabnika. Po prenosu aplikacij jih shrani na SD kartico, vendar jih ne namesti na običajen način, s tem pa pri lastniku okužene mobilne naprave običajno ne zbudi suma netipične aktivnosti, za nameček pa v Trgovini Play pusti še ponarejene ocene o aplikaciji.

V mesecu januarju je bil odkrit bančni trojanski virus Android.BankBot.140.origin, ki so ga spletni kriminalci distribuirali kot igrico Super Mario Run. Trenutno je na voljo samo za naprave, ki delujejo na operacijskemu sistemu iOS, s tako shemo pa so spletni kriminalci povečali možnosti, da se uporabniki zanimajo za igrico ter da namesto igrice namestijo zlonamerno programsko opremo.

Android.BankBot.140.origin sledi zagonu bančnih aplikacij in na vrhu prikaže lažni obrazec za vnos uporabniškega imena in gesla za dostop do uporabniškega računa. Poleg tega trojanski virus poskuša ukrasti informacije o bančnih karticah med zagonom Trgovine Play tako, da prikaže lažno pogovorno okno z nastavitvami nakupov Trgovine Play.

Sredi meseca januarja so analitiki iz podjetja Doctor Web zaznali bančni trojanski virus Android.BankBot.149.origin, čigar izvorno kodo so spletni kriminalci objavili na spletu. Ta zlonamerna programska oprema je sledila zagonom aplikacij, ki se uporabljajo za dostop do oddaljenega bančništva in plačilnih storitev ter na vrhu prikazovala lažne obrazce za vnos uporabniških imen in gesel. Poleg tega je trojanski virus Android.BankBot.149.origin skušal pridobiti informacije o bančnih karticah s prikazovanjem lažnega pogovornega okna na vrhu Trgovine Play.

Ta trojanski virus je prav tako prestrezal vhodna SMS sporočila in jih poskušal skriti, sledil GPS koordinatam okuženih naprav, kradel informacij iz seznamov za stike in znal pošiljati sporočila na vse dostopne storitve.

V preteklem mesecu je bil v Trgovini Play zaznana izsiljevalska zlonamerna programska oprema Android.Locker.387.origin; ta je služila za kompliciranje postopka zaznavanja, zaščitena pa je s posebnim programom za pakiranje. Ne glede na to, ga Dr.Web za Android uspešno zazna kot Android.Packed.15893. Ta trojanski virus je bil distribuiran kot program Energy Rescue, ki naj bi optimiziral delovanje baterije. Po zagonu je trojanski virus Android.Locker.387.origin od uporabnika zahteval odobritev administratorskih pravic za mobilno napravo, nato pa mu je blokiral okuženi pametni telefon ali tablico ter zahteval odkupnino za deblokado naprave. Zanimivo pa je dejstvo, da izsiljevalska zlonamerna programska oprema ni napadala naprav uporabnikov, ki se nahajajo v Rusiji, Ukrajini in Belorusiji.

Poleg blokiranja Android naprav, je zlonamerni program Android.Locker.387.origin kradel tudi informacije iz seznamov za stike in vsa dostopna SMS sporočila.

Spletni kriminalci se vedno bolj zanimajo za naprave Android in ustvarjajo številne zlonamerne programe za to priljubljeno mobilno platformo. Za zaščito pametnih telefonov in tablic vam močno svetujemo namestitev protivirusnega programa Dr. Web za Android, saj uspešno zaznava in blokira trojanske viruse in ostalo zlonamerno programsko opremo za Android. Ker vam pri temu želimo pomagati, smo se pri podjetju Koala Forensics odločili, da bomo aktivno stopili v boj proti nevarnemu spletnemu kriminalu in bralcem Računalniških novic podeliti enoletno licenco za protivirusni program Dr. Web Security Space za naprave Android popolnoma brezplačno. Licenco lahko prejmete, če na e-poštni naslov prodaja(at)drweb.si pošljete sporočilo z zadevo Dr. Web za Android.