Rambler's Top100
 
Все новости Новости отрасли

Мобильные угрозы в июне 2014 года

02 июля 2014

Июнь текущего года наверняка запомнится пользователям мобильной операционной системы Android появлением и широким распространением значительного числа блокировщиков и троянцев-шифровальщиков, ориентированных именно на эту платформу, а также заметным ростом числа заражений мобильных устройств троянцем Android.SmsBot.120.origin.

Помимо прочего, в течение июня специалистами компании «Доктор Веб» были обнаружены новые представители вполне «традиционных» семейств вредоносных программ, в частности, троянцы-шпионы и приложения, предназначенные для несанкционированной отправки платных СМС-сообщений.

Согласно статистике, собранной компанией «Доктор Веб» с использованием Антивируса Dr.Web для Android, в июне 2014 года было зафиксировано 6 101 306 его срабатываний, при этом основной причиной тревоги стали, как и прежде, различные рекламные модули, используемые производителями бесплатных программ для монетизации своих приложений. Такие модули способны выводить на панель уведомлений Android назойливые сообщения, в том числе рекламу сомнительных и потенциально опасных интернет-ресурсов. Самым «спокойным» с точки зрения вирусной активности оказалось 26 июня — в этот день было обнаружено всего лишь 163 580 угроз, а больше всего срабатываний было зафиксировано 8 июня: 226 002.

Традиционно число вредоносных программ среди общего количества рекламных и потенциально опасных приложений в статистике было относительно невелико и редко превышало 4-5%, однако в июне ситуация кардинально изменилась. В лидеры по числу попыток заражения работающих под управлением Android мобильных устройств вышел троянец Android.SmsBot.120.origin — он был обезврежен Dr.Web более 670 000 раз, что составляет почти 11% от общего объема выявленных угроз. Эта вредоносная программа, помимо отправки СМС-сообщений на заданные злоумышленниками номера, обладает и другим вредоносным функционалом: в частности, троянец умеет передавать на сервер киберпреступников сведения об инфицированном устройстве (включая IMEI, список установленных программ, и т. д.), удалять установленные в системе программы и входящие СМС, демонстрировать сообщения в панели уведомлений.

После обнаружения данного троянца 514 893 пользователя незамедлительно удалили его, что составляет 76,80% от общего числа заражений, в 13,88% случаев (93 036 раз) угроза была удалена еще до установки вредоносной программы на устройство, 34 162 раза (5,10% случаев) троянец был помещен в карантин, и 17 672 пользователя (2,64%) проигнорировали предупреждение Dr.Web, разрешив троянцу работать на своем устройстве.

Преимущественно Android.SmsBot.120.origin распространяется на территории России, при этом максимальное число случаев заражения (13,09%) зафиксировано в Москве, на втором месте — Краснодарский край с показателем 4,65%, на третьем — Свердловская область (3,61%). Географическое распространение угрозы показано на следующей иллюстрации.

screen

На втором и третьем местах по частоте обнаружения в июне располагаются два представителя семейства Android.SmsSend: это Android.SmsSend.1215.origin и Android.SmsSend.859.origin. Десятка угроз, чаще всего встречавшихся на мобильных устройствах с установленным Dr.Web в июне, представлена в таблице ниже.


Наименование угрозы%%
1 Android.SmsBot.120.origin 10,99
2 Android.SmsSend.1215.origin 1,43
3 Android.SmsSend.859.origin 1,35
4 Android.SmsSend.1081.origin 1,08
5 Android.Spy.83.origin 0,82
6 Android.SmsSend.991.origin 0,68
7 Android.SmsSend.914.origin 0,62
8 Android.SmsSend.309.origin 0,59
9 Android.Subser.1.origin 0,54
10 Android.SmsSend.315.origin 0,52

В конце мая специалисты компании «Доктор Веб» зафиксировали случаи распространения первой в истории программы-энкодера для мобильной платформы Android. Троянец Android.Locker.2.origin производил поиск и шифрование на инфицированном устройстве файлов .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего требовал у жертвы денег за их расшифровку. В течение июня Антивирус Dr.Web для Android предотвратил 6 858 попыток заражения пользовательских устройств этим опасным троянцем.

Также июнь запомнится активным распространением троянцев-блокировщиков для Android, препятствующих нормальной работе инфицированного устройства. Так, Android.Locker.5.origin ориентирован в первую очередь на пользователей из Китая и блокирует экран смартфона или планшета лишь на время, не принося серьезного ущерба хранящейся на устройстве информации. В то же время троянцы Android.Locker.6.origin и Android.Locker.7.origin, заблокировав экран, требуют у жертвы выкуп за его разблокировку. Данные программы распространяются под видом проигрывателя Adobe Flash и ориентированы на американских пользователей Android.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.