Dr.Web: zagrożenia internetowe w XI 2014 r.

Przeczytaj także: Nowy wirus podmienia numery kont bankowych

Szkodliwe programy dla Androida

W listopadzie firma Doctor Web odnotowała bardzo dużą liczbę szkodliwych programów przeznaczonych na urządzenia z systemem Android, z czego znaczną część stanowiły Trojany bankowe, które mogą wykradać pieniądze z kont powiązanych z tymi urządzeniami.

Jednym z takich programów był Android.BankBot.33.origin. Wirus ten może potajemnie wykradać pieniądze klientów instytucji finansowych, którzy korzystają z bankowości mobilnej. Android.BankBot.33.origin używa komend SMS, aby przekazywać pieniądze na konto cyberprzestępców i ukrywać odpowiedzi SMS z banku, tak aby użytkownik nie zauważył nieautoryzowanych transakcji. Trojan może również ładować fałszywe strony WWW w przeglądarce, aby zachęcić użytkowników do dzielenia się poufnymi danymi, używanymi w bankowości internetowej.

Android.BankBot.34.origin pełni podobną funkcję. Oprócz kradzieży pieniędzy z kont bankowych to złośliwe oprogramowanie może również uzyskać loginy i hasła, które są przechowywane przez wiele popularnych aplikacji, jak również zbierać informacje na temat numeru telefonu i karty kredytowej powiązanej z zaatakowanym urządzeniem.


Odkryty w połowie listopada Android.Wormle.1.origin także może kraść środki z kont bankowych powiązanych z urządzeniami z systemem Android. Szkodnik może wykonywać także inne niepożądane działania, takie jak na przykład kradzież poufnych informacji, pobieranie różnych aplikacji na atakowane urządzenia oraz usuwanie niektórych plików z karty SD.

W listopadzie właściciele urządzeń przenośnych w Brazylii zostali zaatakowani przez złośliwy wirus bankowy. Android.Banker.127 i Android.Banker.128 rozprzestrzeniają się za pośrednictwem Google Play i zostały stworzone, aby wykradać dane logowania od klientów banków brazylijskich. W tym celu hakerzy wyświetlają fałszywą stronę internetową, gdzie ofiary były proszone, aby wprowadzić swoje loginy kont bankowych i hasła.

W listopadzie odnotowano także liczne naruszenia bezpieczeństwa, które miały miejsce w Korei Południowej. W ubiegłym miesiącu Doctor Web zarejestrował około 100 kampanii spamowych, które polegały na rozprzestrzenianiu złośliwych aplikacji dla Androida. Większość dystrybuowanych programów stanowiły różne wersje Trojanów bankowych. Wirusami, które pojawiały się najczęściej były: Android.BankBot.29.origin, Android.MulDrop.36.origin, Android.SmsBot.190.origin i Android.SmsSpy.78.origin.

Oprócz znacznej ilości popularnych ostatnimi czasy Trojanów bankowych, w listopadzie odkryto także wiele innych złośliwych aplikacji przeznaczonych na urządzenia z systemem Android. Jednym z nich był Android.Becu.1.origin Trojan. Odkryty przez analityków ds. bezpieczeństwa firmy Doctor Web program został włączony do oprogramowania systemu Android (firmware), używanego przez bardzo dużą liczbę użytkowników niedrogich urządzeń przenośnych. Android.Becu.1.origin może pobierać, instalować oraz usuwać programy bez zgody użytkownika, jak również blokować przychodzące od konkretnych nadawców wiadomości SMS.