Троянская программа - разновидность вредоносной программы, проникающая в компьютер под видом легитимного программного обеспечения. Такие троянские-программы могут осуществлять различные неподтверждённые пользователем действия, например сбор информации о банковских картах, передача этой информации злоумышленнику, а также использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли.
Ниже приведены топ-10 троянских-программ, нацеленных на Android:
Downloader.DN — переупакованные приложения, взятые из Google App Store и в комплекте с агрессивным рекламным ПО. Некоторые рекламные программы загружают другие варианты вредоносных программ.
InfoStealer.XY – Обфускированные приложения, которые маскируются под мобильные антивирусы. При первом запуске вредоносного приложения оно проверяет, установлено ли какое-либо AV-решение, и обманывает пользователя, чтобы удалить его. Он извлекает конфиденциальные данные, загружает и устанавливает другие вредоносные программы и отображает рекламное ПО.
HiddenApp.AID - Агрессивное рекламное ПО, которое олицетворяет приложения для блокировки рекламы. При первом запуске он запрашивает разрешение на отображение поверх других приложений. С этим разрешением приложение может скрываться от лаунчера.
SpyAgent.DW - Приложения, которые извлекают конфиденциальные данные, такие как SMS-сообщения, журналы вызовов, контакты или местоположение GPS.
Banker.YM - Приложения, которые удаляют и устанавливают зашифрованные модули. Этот троянец предоставляет устройства права администратора и получает доступ к управлению телефонными звонками и текстовыми сообщениями. После развертывания он поддерживает соединение с C&C-сервером для получения команд и загрузки конфиденциальной информации.
SpyAgent.EA – Приложения, которые извлекают конфиденциальные данные.
Dropper.AIF - Полиморфные приложения, которые удаляют и устанавливают зашифрованные модули. После первого запуска их иконки скрываются от лаунчера.
Banker.XJ – Приложения, которые удаляют и устанавливают зашифрованные модули. Этот троянец предоставляет устройства права администратора и получает доступ к управлению телефонными звонками и текстовыми сообщениями. После развертывания он поддерживает соединение с C&C-сервером для получения команд и загрузки конфиденциальной информации.
SpyAgent.EM — приложения, которые извлекают конфиденциальные данные, такие как SMS-сообщения, журналы вызовов, контакты или местоположение GPS.
Банкир. XX - Приложения, которые выдают себя за корейские банковские приложения для записи аудио и видео, сбора конфиденциальной информации и загрузки ее на сервер C& C.