Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Мобильные угрозы в июле 2014 года

5 августа 2014 года

Несмотря на самый разгар летних отпусков, многие киберпреступники вовсе не задумываются о «заслуженном» отдыхе и не собираются отказываться от атак на пользователей мобильных Android-устройств. Неудивительно, что одной из главных задач злоумышленников по-прежнему остается незаконное обогащение, однако помимо более привычных СМС-троянцев в этом им все чаще помогают вредоносные приложения, осуществляющие кражу или вымогательство денежных средств. Прошедший месяц показал, что эта тенденция лишь усиливается: в июле специалистами компании «Доктор Веб» был вновь зафиксирован целый ряд подобных вредоносных приложений, при этом география распространения таких угроз неуклонно расширяется.

Одним из методов незаконного заработка киберпреступников, который продолжает набирать популярность, является кража банковской информации и получение доступа к финансовым счетам пользователей мобильных Android-устройств при помощи различных банковских троянцев. Подобные угрозы появились еще несколько лет назад, однако их широкое применение началось лишь относительно недавно. Атаки с использованием таких вредоносных приложений фиксируются во многих странах мира, но одним из наиболее привлекательных для злоумышленников регионов в настоящее время продолжает оставаться Южная Корея, где на протяжении нескольких месяцев специалистами компании «Доктор Веб» отмечается существенный рост случаев применения подобных Android-угроз. Например, в минувшем июле было обнаружено сразу несколько новых представителей этих опасных вредоносных приложений, среди которых особенно выделяется Android.Banker.28.origin.

Этот троянец, распространяемый под видом приложения Google Play, при помощи методов социальной инженерии осуществляет кражу секретных банковских сведений (включая NPKI-сертификаты, имя учетной записи сервиса мобильного банкинга, номер телефона, номер кредитной карты, необходимые пароли и т. п.), активируясь только в том случае, если на зараженном мобильном устройстве запущено настоящее банковское приложение-клиент. При этом троянец имитирует оригинальный внешний вид легитимной программы, чтобы заставить пользователя ввести все необходимые данные. Успешно собранные вредоносной программой сведения передаются киберпреступникам и в дальнейшем могут быть использованы для доступа к банковским счетам пострадавших пользователей и совершения незаконных финансовых операций.

screenscreenscreen

Большинство обнаруживаемых в Южной Корее Android-угроз распространяется среди пользователей при помощи нежелательных СМС-сообщений, в которых содержится ссылка для загрузки файла троянца. В этом отношении Android.Banker.28.origin не стал исключением: среди всех зафиксированных в июле случаев спам-рассылок на его долю пришлось ни много ни мало 22,22%. В целом же за прошедший месяц специалистами компании «Доктор Веб» было выявлено 126 подобных спам-кампаний, при этом распределение наиболее «популярных» Android-троянцев выглядит следующим образом:

screen

Не остались без внимания киберпреступников и русскоязычные обладатели Android-устройств: для похищения сведений об используемых ими кредитных картах предприимчивые мошенники применили банковского троянца-шпиона Android.BankBot.21.origin, распространявшегося под видом проигрывателя Adobe Flash Player. Данная вредоносная программа имитировала стандартную процедуру привязки банковской карты к сервису покупок каталога Google Play, после чего ожидала от пользователя ввода соответствующей конфиденциальной информации, которую вместе со всеми входящими сообщениями и некоторыми другими данными передавала злоумышленникам. Кроме этого по команде киберпреступников троянец мог выполнить ряд действий, таких как, например, отправка СМС-сообщений.

screen screen

Появившиеся в мае текущего года троянцы-вымогатели, блокирующие мобильные Android-устройства и даже шифрующие пользовательские файлы с последующим требованием выкупа за восстановление работоспособности или возврат испорченных данных к исходному состоянию, открыли «мобильным» киберпреступникам очередной источник нелегального заработка. Неудивительно, что число подобных вредоносных программ за короткое время существенно увеличилось: если в мае вирусная база компании «Доктор Веб» содержала только две записи для угроз такого типа, то на конец июля в ней находилось уже 54 вирусных описания различных Android-блокировщиков. Таким образом, всего за два месяца количество таких угроз выросло в 27 раз, или на 2600%.

Одним из обнаруженных в июле троянцев-вымогателей стала вредоносная программа Android.Locker.19.origin, распространяемая среди пользователей ОС Android из США. При запуске на мобильном устройстве троянец производил его блокировку, демонстрируя сообщение с требованием выкупа, при этом Android.Locker.19.origin не давал пострадавшему пользователю выполнить никаких действий с интерфейсом ОС. Примечательно, что этот троянец мог не только блокировать устройство, но также производить шифрование различных файлов, однако данный функционал не был задействован злоумышленниками. Вполне вероятно, что эта возможность будет активирована в будущих версиях данного вымогателя.

screen screen screen

Защитите ваше Android-устройство с помощью Dr.Web

Купить онлайн Купить через Google Play Купить через СМС Бесплатно

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А