Groźny trojan powrócił na sklep Google Play

Groźny trojan powrócił na sklep Google Play

Specjaliści z Dr.Web udostępnili analizę z grudnia pokazującą zagrożenia dla Androida. Wynika z niej, że wykryto mniej zagrożeń wirusowych dla aplikacji mobilnych niż w listopadzie. Niestety w połowie miesiąca w sklepie Google Play znaleziono groźnego trojana.



Grudniowa analiza programów antywirusowych Dr. Web wykazała, że w grudniu było 25,34 % mniej ataków na urządzenia z systemem Android niż w poprzednim miesiącu. Poza tym, liczba niechcianych oprogramowań spadła o 21 %, riskware o 68,1 % a adware o 25,01 %.  Niestety część złośliwych aplikacji wciąż znajduje się w Sklepie Google Play. Największym zagrożeniem stanowią tam trojany reklamowe oraz malware zdolny do wykonywania dowolnego kodu.


Analitycy wykryli również nową wersję trojana zwanego Android Joker, który był rozpowszechniany poprzez aplikację do pobierania tapet - widoczną na zdjęciu Stock Wallpaper. Zdobywa ona dostęp do wiadomości użytkownika, przez co zapisuje go do płatnych subskrypcji. Ofiara orientuje się, że coś jest nie tak, dopiero po przyjściu rachunku za abonament. Istnieje także szansa, że wirus mógł być połączony z trojanem bankowym.

Źródło: news.drweb.com


W grudniu wzrosła również liczba ataków wykorzystująca pakiet Android.RemoteCode.284 - złośliwe oprogramowanie zajmujące się pobieraniem i wykonywaniem dowolnego kodu. Co to oznacza? Może on modyfikować działanie przeglądarki tak, że wysyła ona użytkownika na strony stanowiące zagrożenie phishingowe czy udostępnia denerwujące reklamy.  Czasem działa podobnie jak Joker i zapisuje bez zgody właściciela telefonu do subskrypcji premium.

Ela Sikora

Studentka dziennikarstwa na UMK. Interesuje się japońską kulturą, fantastyką oraz superbohaterami.