Компания «Доктор Веб» выпустила бюллетень, оповещающий о бэкдорах в системных разделах некоторых Android-смартфонах. Утверждается, что уязвимыми являются подделки, имитирующие гаджеты известных брендов. На них могут запускаться троянские программы, способные исполнять произвольный код в мессенджерах WhatsApp и WhatsApp Business.

Источник изображения: Доктор Веб

«Эпидемия» обращений в антивирусную лабораторию «Доктор Веб» началась в июле — речь шла о заражённых копиях устройств известных брендов, причём вместо заявленной на них ОС Android 10 на самом деле установлена Android 4.4.2, уже практически не используемая. Известно о смартфонах с названиями, созвучными популярным моделям ряда производителей: P48pro, radmi note 8, Note30u, Mate40.

Как сообщают эксперты по кибербезопасности, злоумышленниками могут использоваться различные сценарии атак, в том числе — перехват чатов и кража содержащейся в них информации. Кроме того, возможна организация спам-рассылок другим абонентам и реализация мошеннических схем. В компании отмечают, что подобные угрозы — не единственный фактор риска. Хотя производители заявляют использование актуальной и безопасной версии ОС Android, на самом деле в подделках применяются устаревшие варианты с многочисленными уязвимостями.

«Наиболее вероятным источником появления вредоносных приложений в системном разделе атакованных устройств выступает представитель известного на протяжении многих лет семейства троянов Android.FakeUpdates. Злоумышленники встраивают их в различные системные модули — программу обновления прошивки, приложение настроек или компоненты, отвечающие за графический интерфейс системы. В процессе работы они выполняют разнообразные Lua-скрипты, с помощью которых, в частности, способны загружать и устанавливать другое ПО», — говорится в сообщении «Доктор Веб».

«Доктор Веб» советует приобретать гаджеты в официальных магазинах или у надёжных поставщиков. Это крайне важно, так как в свете перехода на параллельный импорт ряда популярных брендов рынок неизбежно столкнётся с ростом импорта подделок. Кроме того, рекомендуется регулярно обновлять операционную систему и использовать специализированное антивирусное ПО.

Российская компания «Доктор Веб» анонсировала облачный сервис Dr.Web FixIt!, предназначенный для дистанционной диагностики инцидентов в области информационной безопасности и устранения их последствий.

Источник изображений: «Доктор Веб»

Принцип работы системы сводится к следующему. Сначала генерируется специальная диагностическая утилита FixIt! для выявления следов присутствия вредоносных программ на компьютере. На основе полученных данных выполняется диагностика, и в случае обнаружения зловредов создаётся лечащая программа FixIt!, которая устраняет последствия заражения.

В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! представляет собой комбинацию веб-сервиса и специального исполняемого модуля, который изначально собирает информацию. Затем полученные данные обрабатываются в облаке. Как на момент сбора, так и при анализе данных используются собственные разработки компании «Доктор Веб».

Та часть Dr.Web FixIt!, которая работает в виде веб-сервиса, помогает оператору найти проблему, используя базу знаний, построенную на обширном опыте анализа вирусов. После чего исполняемый модуль занимается лечением обнаруженных проблем.

«В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами», — отмечает «Доктор Веб».

В качестве основных пользователей сервиса названы команды специалистов, ответственных за мониторинг безопасности и реагирование на инциденты. Кроме того, Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с работой вредоносных программ. В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью новой системы.

Сервис лицензируется по числу задач: приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии составляет 1 год.

Вирусные аналитики компании «Доктор Веб» выявили десятки вредоносных Android-приложений в магазине цифрового контента Google Play. Среди них обнаружены рекламные трояны, поддельные программы для кражи конфиденциальной информации и др. Суммарно вредоносные приложения были скачаны около 10 млн раз.

Источник изображения: hothardware.com

«В июне вирусная лаборатория «Доктор Веб» выявила в каталоге Google Play около 30 рекламных троянов Android.HiddenAds, общее число загрузок которых превысило 9 890 000 <…> Все они были встроены в разнообразные программы — редакторы изображений, экранные клавиатуры, системные утилиты, приложения для звонков, программы для замены фонового изображения домашнего экрана и другие», — говорится в сообщении компании.

Также отмечается, что в июне продолжила снижаться активность трояна Android.Spy.4498, который используется злоумышленниками для кражи информации из уведомлений от других приложений. По сравнению с маем этот вредонос встречается на Android-устройствах на 20,56 % реже. Трояны семейства Android.HiddenAds встречались на 8 % реже, хотя они и продолжают оставаться одними из наиболее распространённых угроз.

Что касается выявленных в Google Play вредоносных приложений, то к ним относятся Photo Editor: Beauty Filter, Photo Editor: Retouch & Cutout, Photo Editor: Art Filters, Photo Editor: Blur Image, Emoji Keyboard: Stickers & GIF, Neon Theme Keyboard, Neon Theme – Android Keyboard, Fancy Charging, Call Skins и др. Ознакомиться с полным списком обнаруженных вредоносных Android-приложений можно на официальном сайте компании «Доктор Веб».