Android-малварь
Что такое Android-малварь?
Android-малварьВредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
Android-малварь варьируется от рекламного мошенничества и SMS-троянов с премиум-тарифами до банковских троянов, шпионских программ и средств удалённого доступа. К известным семействам относятся Joker (премиум-SMS мошенничество, неоднократно обнаруживался в Google Play), Anubis и Cerberus (банковские трояны, злоупотребляющие службой специальных возможностей для наложения фишинговых окон и кражи OTP из SMS), BRATA (банковский RAT, способный выполнить сброс к заводским настройкам) и SharkBot (банковский троян с ATS для инициирования мошеннических переводов). Атакующие часто убеждают пользователя выдать Accessibility или поставить APK с фишингового сайта. Защита: использовать только Google Play и Play Protect, ограничивать Accessibility, обновлять ОС и применять EMM/MDM с аттестацией на корпоративных устройствах.
● Примеры
- 01
Joker подписывает жертву на премиум-услуги, пройдя проверку Google Play за счёт поэтапных полезных нагрузок.
- 02
BRATA выполняет сброс к заводским настройкам после того, как злоумышленник завершает мошеннический перевод.
● Частые вопросы
Что такое Android-малварь?
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Android-малварь?
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
Как работает Android-малварь?
Android-малварь варьируется от рекламного мошенничества и SMS-троянов с премиум-тарифами до банковских троянов, шпионских программ и средств удалённого доступа. К известным семействам относятся Joker (премиум-SMS мошенничество, неоднократно обнаруживался в Google Play), Anubis и Cerberus (банковские трояны, злоупотребляющие службой специальных возможностей для наложения фишинговых окон и кражи OTP из SMS), BRATA (банковский RAT, способный выполнить сброс к заводским настройкам) и SharkBot (банковский троян с ATS для инициирования мошеннических переводов). Атакующие часто убеждают пользователя выдать Accessibility или поставить APK с фишингового сайта. Защита: использовать только Google Play и Play Protect, ограничивать Accessibility, обновлять ОС и применять EMM/MDM с аттестацией на корпоративных устройствах.
Как защититься от Android-малварь?
Защита от Android-малварь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Android-малварь?
Распространённые альтернативные названия: Android-троян, Вредоносное Android-приложение.
● Связанные термины
- malware№ 699
Мобильное вредоносное ПО
Вредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
- malware№ 084
Банковский троян
Вредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
- mobile-security№ 550
iOS-малварь
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
- mobile-security№ 948
Rooting (Android)
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
- mobile-security№ 695
Атака через магазин мобильных приложений
Атака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений.
- malware№ 917
Троян удалённого доступа (RAT)
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.