Рубрикатор |
Все новости | Новости отрасли |
Мобильные угрозы в июне 2014 года
02 июля 2014 |
Июнь текущего года наверняка запомнится пользователям мобильной операционной системы Android появлением и широким распространением значительного числа блокировщиков и троянцев-шифровальщиков, ориентированных именно на эту платформу, а также заметным ростом числа заражений мобильных устройств троянцем Android.SmsBot.120.origin.
Помимо прочего, в течение июня специалистами компании «Доктор Веб» были обнаружены новые представители вполне «традиционных» семейств вредоносных программ, в частности, троянцы-шпионы и приложения, предназначенные для несанкционированной отправки платных СМС-сообщений.Согласно статистике, собранной компанией «Доктор Веб» с использованием Антивируса Dr.Web для Android, в июне 2014 года было зафиксировано 6 101 306 его срабатываний, при этом основной причиной тревоги стали, как и прежде, различные рекламные модули, используемые производителями бесплатных программ для монетизации своих приложений. Такие модули способны выводить на панель уведомлений Android назойливые сообщения, в том числе рекламу сомнительных и потенциально опасных интернет-ресурсов. Самым «спокойным» с точки зрения вирусной активности оказалось 26 июня — в этот день было обнаружено всего лишь 163 580 угроз, а больше всего срабатываний было зафиксировано 8 июня: 226 002.
Традиционно число вредоносных программ среди общего количества рекламных и потенциально опасных приложений в статистике было относительно невелико и редко превышало 4-5%, однако в июне ситуация кардинально изменилась. В лидеры по числу попыток заражения работающих под управлением Android мобильных устройств вышел троянец Android.SmsBot.120.origin — он был обезврежен Dr.Web более 670 000 раз, что составляет почти 11% от общего объема выявленных угроз. Эта вредоносная программа, помимо отправки СМС-сообщений на заданные злоумышленниками номера, обладает и другим вредоносным функционалом: в частности, троянец умеет передавать на сервер киберпреступников сведения об инфицированном устройстве (включая IMEI, список установленных программ, и т. д.), удалять установленные в системе программы и входящие СМС, демонстрировать сообщения в панели уведомлений.
После обнаружения данного троянца 514 893 пользователя незамедлительно удалили его, что составляет 76,80% от общего числа заражений, в 13,88% случаев (93 036 раз) угроза была удалена еще до установки вредоносной программы на устройство, 34 162 раза (5,10% случаев) троянец был помещен в карантин, и 17 672 пользователя (2,64%) проигнорировали предупреждение Dr.Web, разрешив троянцу работать на своем устройстве.
Преимущественно Android.SmsBot.120.origin распространяется на территории России, при этом максимальное число случаев заражения (13,09%) зафиксировано в Москве, на втором месте — Краснодарский край с показателем 4,65%, на третьем — Свердловская область (3,61%). Географическое распространение угрозы показано на следующей иллюстрации.
На втором и третьем местах по частоте обнаружения в июне располагаются два представителя семейства Android.SmsSend: это Android.SmsSend.1215.origin и Android.SmsSend.859.origin. Десятка угроз, чаще всего встречавшихся на мобильных устройствах с установленным Dr.Web в июне, представлена в таблице ниже.
Наименование угрозы | %% | |
---|---|---|
1 | Android.SmsBot.120.origin | 10,99 |
2 | Android.SmsSend.1215.origin | 1,43 |
3 | Android.SmsSend.859.origin | 1,35 |
4 | Android.SmsSend.1081.origin | 1,08 |
5 | Android.Spy.83.origin | 0,82 |
6 | Android.SmsSend.991.origin | 0,68 |
7 | Android.SmsSend.914.origin | 0,62 |
8 | Android.SmsSend.309.origin | 0,59 |
9 | Android.Subser.1.origin | 0,54 |
10 | Android.SmsSend.315.origin | 0,52 |
В конце мая специалисты компании «Доктор Веб» зафиксировали случаи распространения первой в истории программы-энкодера для мобильной платформы Android. Троянец Android.Locker.2.origin производил поиск и шифрование на инфицированном устройстве файлов .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего требовал у жертвы денег за их расшифровку. В течение июня Антивирус Dr.Web для Android предотвратил 6 858 попыток заражения пользовательских устройств этим опасным троянцем.
Также июнь запомнится активным распространением троянцев-блокировщиков для Android, препятствующих нормальной работе инфицированного устройства. Так, Android.Locker.5.origin ориентирован в первую очередь на пользователей из Китая и блокирует экран смартфона или планшета лишь на время, не принося серьезного ущерба хранящейся на устройстве информации. В то же время троянцы Android.Locker.6.origin и Android.Locker.7.origin, заблокировав экран, требуют у жертвы выкуп за его разблокировку. Данные программы распространяются под видом проигрывателя Adobe Flash и ориентированы на американских пользователей Android.
Читайте также:
Группа вымогателей Cuba атакует с помощью новых вредоносных программ
В России появилась платформа для запуска Android-приложений в ОС «Аврора»
За 4,5 месяца отражено почти 100 тысяч атак на малый и средний бизнес в России
Троян-загрузчик осуществляет многоступенчатое заражение Windows-компьютеров
Злоумышленники выманивают доступ к онлайн-банкингу с помощью поддельных приложений
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.