«Доктор Веб» рассказал, какие вирусы активничали в сентябре

По итогам сентября Google play остается главным источником вредоносных и нежелательных приложений, а шпионские ПО продолжают досаждать пользователям.

Особым новичком, выявленным в сентябре, стал банковский троянец Android.Banker.352.origin, который распространялся под видом официального приложения криптобиржи YoBit. Собственно, он удостоился чести стать «мобильной угрозой месяца».

Приложение перехватывало коды двухфакторной аутентификации из СМС, а также коды доступа из email-сообщений. Кроме того, оно перехватывало и блокировало уведомления от различных мессенджеров и программ-клиентов электронной почты. Все украденные данные Android.Banker.352.origin сохранял в базу Firebase Database.

Самым распространенным «вредоносом» в этом месяце стал Android.RemoteCode.5564 – вредоносное приложение для загрузки и выполнения произвольного кода.

А самой распространенной нежелательной или потенциально опасной программой оказалась Adware.Patacore.253 – модуль, встраиваемый в Android-приложения и предназначенный для показа навязчивой рекламы на мобильных устройствах.

Источник: www.it-world.ru

Share with:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *