У грудні 2018 року аналітики з питань антивірусного захисту дослідили ряд вірусів, які атакували власників смартфонів на базі Android, пише видання “Компъютерное обозрение“.
Так, банківський троян Android.BankBot.495.origin атакував клієнтів бразильських кредитних установ та намагалася отримати доступ до спеціальних можлилостей (Accessibility Service) ОС Android. Троян самостійно керував банківськими програмами, зчитував вміст їх вікон і передавав зловмисникам конфіденційну інформацію.
Крім того, Android.BankBot.495.origin показував фішингові вікна поверх додатків і обманом отримував від жертв паролі, логіни, дані банківських карт і інші секретні відомості.
Протягом місяця в Google Play було виявлено безліч шкідливих і небажаних програм. Серед них – рекламні троянці Android.HiddenAds.343.origin і Android.HiddenAds.847, що розповсюджувалися під виглядом ігор та корисних додатків. Після запуску вони приховували свій значок на головному екрані і починали показувати рекламу.
Також були виявлені програми з вбудованими небажаними модулями Adware.Patacore і Adware.HiddenAds. Вони демонстрували рекламу навіть тоді, коли містить їх ПЗ не було запущено. У цілому такі програми встановили понад 5,3 мільйонів користувачів.
Зловмисники знову поширювали шахрайські програми. У вірусну базу Dr.Web були додані записи для детектування троянців Android.FakeApp.149, Android.FakeApp.151 і Android.FakeApp.152. Ці шкідливі програми завантажували веб-сторінки, на яких потенційним жертвам пропонувалося за винагороду відповісти на питання. Для отримання “оплати” від користувача потрібно було виконати перевірочний платіж, проте після переказу коштів кіберзлочинцям власники заражених пристроїв не отримували нічого.
Крім того, вірусні аналітики виявили троянця Android.Proxy.4.origin, якого творці використовували для перенаправлення трафіку через смартфони та планшети їх власників. Android.Proxy.4.origin переховувався в невинних на перший погляд іграх.
Серед виявлених в грудні потенційно небезпечних програм виявилася нова версія комерційного шпигуна Program.Spyzie.1.origin, який дозволяє стежити за користувачами Android-пристроїв. Він перехоплює вміст SMS і повідомлень електронної пошти, відстежує телефонні дзвінки, історію відвідувань веб-браузера, координати зараженого смартфона або планшета, отримує доступ до листування в популярних програмах для онлайн-спілкування, а також краде іншу інформацію.