Инфобез. Якутия

Топ-10 Android троянов


Специалисты антивирусной компании Bitdefender опубликовали отчёт об угрозах за март 2022 года в котором проанализировали вредоносные программы для Android и сформировали статистику зловредов по их распространенности.

Троянская программа - разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения. Такие троянские-программы могут осуществлять  различные неподтверждённые пользователем действия, например сбор информации о банковских картах, передача этой информации злоумышленнику, а также использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли.

Ниже приведены топ-10 троянских-программ, нацеленных на Android:

Downloader.DN — переупакованные приложения, взятые из Google App Store и в комплекте с агрессивным рекламным ПО. Некоторые рекламные программы загружают другие варианты вредоносных программ. 
InfoStealer.XY – Обфускированные приложения, которые маскируются под мобильные антивирусы. При первом запуске вредоносного приложения оно проверяет, установлено ли какое-либо AV-решение, и обманывает пользователя, чтобы удалить его. Он извлекает конфиденциальные данные, загружает и устанавливает другие вредоносные программы и отображает рекламное ПО.  
HiddenApp.AID - Агрессивное рекламное ПО, которое олицетворяет приложения для блокировки рекламы. При первом запуске он запрашивает разрешение на отображение поверх других приложений. С этим разрешением приложение может скрываться от лаунчера. 
SpyAgent.DW - Приложения, которые извлекают конфиденциальные данные, такие как SMS-сообщения, журналы вызовов, контакты или местоположение GPS. 
Banker.YM - Приложения, которые удаляют и устанавливают зашифрованные модули. Этот троянец предоставляет устройства права администратора и получает доступ к управлению телефонными звонками и текстовыми сообщениями. После развертывания он поддерживает соединение с C&C-сервером для получения команд и загрузки конфиденциальной информации. 
SpyAgent.EA – Приложения, которые извлекают конфиденциальные данные. 
Dropper.AIF - Полиморфные приложения, которые удаляют и устанавливают зашифрованные модули. После первого запуска их иконки скрываются от лаунчера. 
Banker.XJ – Приложения, которые удаляют и устанавливают зашифрованные модули. Этот троянец предоставляет устройства права администратора и получает доступ к управлению телефонными звонками и текстовыми сообщениями. После развертывания он поддерживает соединение с C&C-сервером для получения команд и загрузки конфиденциальной информации. 
SpyAgent.EM — приложения, которые извлекают конфиденциальные данные, такие как SMS-сообщения, журналы вызовов, контакты или местоположение GPS. 
Банкир. XX - Приложения, которые выдают себя за корейские банковские приложения для записи аудио и видео, сбора конфиденциальной информации и загрузки ее на сервер C& C. 


Источник

Полезно знать