|
Источник: «Доктор Веб»
|
Просмотров: 632 |
 Специалисты компании "Доктор Веб" находят в каталоге Google Play все больше троянцев семейства Android.HiddenAds, предназначенных для показа надоедливой рекламы. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, их загрузили порядка 10 000 000 пользователей. Некоторые из этих троянцев мошенники распространяют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с многомиллионной аудиторией число потенциальных жертв, которые могут установить опасные программы, значительно возрастает.
В течение февраля вирусные аналитики выявили в Google Play 39 новых модификаций троянцев семейства Android.HiddenAds. Они скрывались в полезных и безобидных программах: приложениях для фотосъемки, редакторах изображений и видео, сборниках обоев рабочего стола, системных утилитах, играх и другом ПО. В общей сложности их успели установить по меньшей мере 9 940 305 пользователей. Компания «Доктор Веб» уведомила корпорацию Google о найденных троянцах, однако на момент публикации этой новости некоторые их них все еще были доступны для загрузки.
Поскольку троянцы показывают баннеры практически непрерывно, злоумышленники быстро окупают траты на продвижение своих поделок через популярные интернет-сервисы.
Чтобы оставаться на смартфонах и планшетах как можно дольше, троянцы Android.HiddenAds скрывают свой значок в списке приложений главного экрана. После этого их больше нельзя запустить, а также становится сложнее найти и удалить. Кроме того, со временем некоторые пользователи и вовсе могут забыть, какие именно программы они устанавливали, что также увеличит «выживаемость» троянцев.
Почти все представители семейства Android.HiddenAds, выявленные в феврале, тоже скрывают собственные значки, однако размещают вместо них ярлыки для своего запуска. Скорее всего, авторы троянцев пытались отвести от них подозрение, одновременно снизив риск их удаления. В отличие от значков на главном экране, ярлыки не позволяют удалять приложения через контекстное меню. В результате, если неопытный пользователь что-либо заподозрит и попытается удалить троянца через его значок, он избавится лишь от ярлыка, а сам троянец останется на устройстве и продолжит скрытно работать и приносить деньги злоумышленникам.
Многие из этих вредоносных приложений владельцы Android-смартфонов и планшетов установили после просмотра рекламы в Instagram и YouTube, в которой киберпреступники обещали функциональные и мощные средства обработки фото и видео. На первый взгляд, троянцы соответствуют описанию и не вызывают подозрений у потенциальных жертв. Но на самом деле кроме одной или нескольких базовых функций в них нет ничего из того, о чем говорилось в объявлениях. На это обманутые пользователи жалуются в отзывах к программам.
Информация обо всех троянцах, которых наши специалисты нашли на момент выхода этого материала, приведена в сводной таблице. Однако поскольку киберпреступники постоянно создают новые вредоносные приложения семейства Android.HiddenAds и активно их рекламируют, не исключено, что вскоре будут обнаружены и другие их модификации.
Имя программного пакета Число загрузок
com.funshionstyle.ledcaller 1 000 000+
com.uniokan.pipphotoframer 50 000+
com.flextool.scanner.play 100 000+
com.flextool.superfastscanner 100 000+
com.piano.tiles.songs.black.white.game 10 000+
com.pop.stars.pop.cube 10 000+
com.mp3audio.musicplayer.fly.fun 100 000+
com.picsart.photo.editor 50 000+
com.loopshapes.infinite.puzzle 100+
com.cdtushudw.brand.logo.expert 10 000+
com.aardingw.chess.queen 50 000+
com.particle.sand.box 100+
checkers.online.classic.board.tactics 500 000+
com.wind.pics.blur.editor 1 000 000+
com.draughts.checkersnew 50 000+
com.watermark.zooms.camera 10 000+
com.photo.cut.out.studio 1 000 000+
com.camera.easy.photo.beauty 100 000+
com.camera.easy.photo.beauty.Pro 10 000+
com.soon.ygy.photograph.camera 500 000+
com.music.play.hi.cloud 500 000+
com.scanfactory.smartscan 100 000+
com.personalife.hdwallpaper 10 000+
com.smartmob.minicleaner 100 000+
com.beautylife.livepipcamera 100 000+
com.callcolorshow.callflash 100 000+
com.mobwontools.pixel.blur.cam 1 000 000+
com.video.nin.cut.face 100 000+
com.magicvcam.meet.photograph 100 000+
com.best.blur.editor.photo 100,000+
com.autocleaner.supercleaner 10 000+
com.wallpapers.project.hd.hd3d.best.live 10 000+
com.camera.selfie.beauty.candy.cam 5+
com.wallpaper.hd3d.hd.lock.screen.best3d.best 50 000+
com.selfie.beauty.candy.camera.pro 1 000 000+
com.cam.air.crush 1 000 000+
com.fancy.photo.blur.editor 1 000 000+
com.photoeditor.background.change 100 000+
com.eraser.ygycamera.background 100 000+
Пользователям рекомендуется выполнить полную проверку мобильных устройств антивирусом Dr.Web для Android и удалить найденных троянцев.
Владельцам смартфонов и планшетов необходимо с осторожностью относиться к объявлениям в Интернете и не загружать предлагаемые в них программы, даже если те распространяются через каталог Google Play. Следует устанавливать приложения только от проверенных разработчиков, а также обращать внимание на отзывы других пользователей.
Источник: «Доктор Веб»
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
«Доктор Веб» предупреждает: мошенники распространяют Android-троянцев при помощи Instagram.
