Обзор вирусной активности для мобильных Android-устройств за февраль 2015 года

Вирусные обзоры | «Горячие» новости | О мобильных угрозах | Все новости | О вирусах
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Главное" }, { box => "Угроза месяца" }, { box => "Рекламное ПО" }, { box => "Вымогатели" }, { box => "СМС-троянцы" }, { box => "Банкеры" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2015/mobile_review_feb_2015.pdf' %] [% BLOCK global.tpl_blueprint.content %]

4 марта 2015 года

ГЛАВНЫЕ ТЕНДЕЦИИ ФЕВРАЛЯ

  • Появление новых версий опасных троянцев-вымогателей, шифрующих файлы на мобильных Android-устройствах
  • Рост числа агрессивных рекламных модулей, используемых разработчиками ПО для монетизации
  • Увеличение количества СМС-троянцев
  • Распространение новых троянцев-банкеров

Количество записей для вредоносных и нежелательных программ под ОС Android в вирусной базе Dr.Web

Январь 2015Февраль 2015Динамика
60876665+9,5%

«Мобильная» угроза месяца

В начале февраля в каталоге цифрового контента Google Play был обнаружен ряд приложений, которые содержали новый агрессивный рекламный модуль Adware.MobiDash.1.origin. Некоторые из этих программ были загружены пользователями десятки миллионов раз. Adware.MobiDash.1.origin обладает следующими особенностями:

  • Может входить в состав самых разнообразных игр и программ, размещенных как в Google Play – официальном каталоге приложений ОС Android, – так и на других популярных онлайн-площадках.
  • При каждом выходе Android-устройства из режима ожидания (разблокировки экрана) загружает в веб-браузере интернет-страницы с разнообразной рекламой, а также сомнительными сообщениями, включающими предупреждения о якобы имеющих место неполадках, предложениями установить обновления или определенные программы и т. п.
  • Способен отображать рекламу поверх интерфейса операционной системы и пользовательских программ, затрудняя работу с устройством, а также демонстрировать рекламные и иные сообщения в панели уведомлений.
  • Прежде чем данный модуль начнет свою активность, должно пройти достаточно длительное время с момента установки и запуска содержащего его приложения. Из-за этого в дальнейшем снижается вероятность обнаружения пользователем источника навязчивой рекламы.

screen

screen

screen

Агрессивные рекламные модули

В прошедшем месяце специалисты компании «Доктор Веб» отметили появление сразу нескольких новых рекламных систем, обладающих весьма агрессивным функционалом. Одной из них стала платформа Adware.MobiDash.1.origin, которая входила в состав ряда размещенных в каталоге Google Play программ.

Другие «неприятные» рекламные системы:

Adware.HiddenAds.1

  • Может устанавливаться на мобильное устройство при помощи различных вредоносных приложений
  • Не имеет ярлыка и графического интерфейса, работает в скрытом режиме
  • Отображает в панели уведомлений различные рекламные сообщения

Adware.Adstoken.1.origin

  • Внедряется третьими лицами в модифицированные и распространяемые ими популярные программы
  • Отображает рекламный баннер на экране мобильных устройств
  • Демонстрирует различные сообщения в панели уведомлений
  • Открывает в веб-браузере сайты с рекламой

Троянцы-вымогатели

Число записей для троянцев-вымогателей семейства Android.Locker в вирусной базе Dr.Web:

Январь 2015Февраль 2015Динамика
159174+9,4%

В феврале была обнаружена новая модификация опасного троянца-блокировщика Android.Locker.71.origin, который шифрует файлы, блокирует зараженные мобильные устройства и требует у пострадавших пользователей выкуп в размере $200.

screen screen screen

Шифрование файлов на каждом устройстве происходит с использованием уникального криптографического ключа, поэтому восстановление поврежденных троянцем Android.Locker.71.origin данных затруднено.

В настоящий момент расшифровка файлов, пострадавших от действия данной вредоносной программы, невозможна, однако наши пользователи надежно защищены от действий Android.Locker.71.origin, т. к. все известные модификации троянца успешно детектируются и удаляются с мобильных устройств антивирусными решениями Dr.Web для Android.

СМС-троянцы

В прошедшем месяце значительно возросло количество новых СМС-троянцев, отправляющих дорогостоящие короткие сообщения и подписывающие мобильные номера жертв на платные услуги. Число записей для троянцев семейства Android.SmsSend в вирусной базе Dr.Web:

Январь 2015Февраль 2015Динамика
28703264+13,7%

Банковские троянцы

В феврале в очередной раз проявили активность всевозможные «мобильные» банковские троянцы. В частности, подобные вредоносные приложения распространялись среди южнокорейских пользователей, где злоумышленники вновь применяли СМС-рассылку сообщений, в которых содержалась ссылка на загрузку копии троянцев.

Выявлено более 80 подобных спам-кампаний, в которых было задействовано несколько вредоносных программ. Большинство из них – троянцы-дропперы.

screen

Троянцы Android.MulDrop

Скрывают непосредственно внутри себя других троянцев, в данном случае – Android-банкеров – основной инструментарий южнокорейских вирусописателей.

Android.BackDoor.20

Вредоносная программа, позволяющая злоумышленникам выполнять на зараженных мобильных устройствах различные действия.

Примененные южнокорейскими киберпреступниками троянцы-банкеры:

  • Android.BankBot.39.origin
  • Android.BankBot.47.origin
  • Android.BankBot.48.origin

Все они позволяют получить вирусописателям доступ к банковским счетам пользователей.

Защитите ваше Android-устройство с помощью Dr.Web

Купить онлайн Купить через Google Play Бесплатно

[% END %]
Последние новости Все новости