ГЛАВНЫЕ ТЕНДЕНЦИИ НОЯБРЯ
- Активность нежелательных рекламных Android-приложений
- Обнаружение новой модификации опасного троянца для iOS
30 ноября 2015 года
Количество записей для вредоносных и нежелательных программ под ОС Android в вирусной базе Dr.Web
| Октябрь 2015 | Ноябрь 2015 | Динамика |
|---|---|---|
| 15 135 | 16 070 | +6,18% |
«Мобильная» угроза месяца
В минувшем ноябре специалисты компании «Доктор Веб» обнаружили весьма любопытное нежелательное Android-приложение, предназначенное для показа рекламы и получившее имя Adware.AnonyPlayer.1.origin. Оно распространялось злоумышленниками при помощи троянца Android.Spy.510 и устанавливалось в систему под видом программы, якобы обеспечивающей конфиденциальность. После инсталляции Adware.AnonyPlayer.1.origin запрашивает у владельца зараженного смартфона или планшета доступ к специальным возможностям ОС (Accessibility Service), с помощью которых отслеживает все запускаемые пользователем программы. Если среди них нет ПО из специального списка, Adware.AnonyPlayer.1.origin демонстрирует рекламное сообщение поверх открытого окна соответствующего приложения. При этом вредоносная активность данного модуля начинается не сразу, а через некоторое время после его инсталляции на устройство. В результате у жертвы может сложиться впечатление, что источник навязчивой рекламы – запускаемые программы, в то время как Adware.AnonyPlayer.1.origin оказывается вне подозрений. Подробнее об этом инциденте рассказано в публикации на сайте компании «Доктор Веб».
Число записей для нежелательных рекламных Android-модулей и приложений в вирусной базе Dr.Web:
| Октябрь 2015 | Ноябрь 2015 | Динамика |
|---|---|---|
| 230 | 242 | +5,22% |
Android-вымогатели
Среди обнаруженных в ноябре вредоносных приложений, представляющих опасность для пользователей мобильных устройств под управлением ОС Android, оказалось большое количество опасных троянцев-вымогателей, блокирующих работу смартфонов и планшетов и требующих выкуп за их разблокировку.
Число записей для Android-вымогателей в вирусной базе Dr.Web:
| Октябрь 2015 | Ноябрь 2015 | Динамика |
|---|---|---|
| 524 | 588 | +12,21% |
Android-банкеры
В прошедшем месяце киберпреступники вновь не оставляли попыток украсть деньги со счетов владельцев мобильных устройств при помощи всевозможных банковских троянцев. В ноябре вирусные аналитики компании «Доктор Веб» выявили пять новых вредоносных программ семейства Android.Banker, а также трех новых представителей семейства Android.BankBot.
Число записей для Android-банкеров семейства Android.Banker в вирусной базе Dr.Web:
| Октябрь 2015 | Ноябрь 2015 | Динамика |
|---|---|---|
| 301 | 305 | +1,33% |
Число записей для Android-банкеров семейства Android.BankBot в вирусной базе Dr.Web:
| Октябрь 2015 | Ноябрь 2015 | Динамика |
|---|---|---|
| 148 | 151 | +2% |
СМС-троянцы
Среди зафиксированных в ноябре вредоносных Android-приложений оказалось немало СМС-троянцев. Подобные программы опасны тем, что без ведома пользователей отправляют СМС-сообщения на короткие премиум-номера, а также подписывают абонентов мобильных операторов на различные платные услуги.
Число записей для СМС-троянцев семейства Android.SmsSend в вирусной базе Dr.Web:
| Октябрь 2015 | Ноябрь 2015 | Динамика |
|---|---|---|
| 6185 | 6884 | +11,3% |
Защитите ваше Android-устройство с помощью Dr.Web
Троянцы для iOS
В ноябре специалисты компании «Доктор Веб» обнаружили одну из модификаций троянца IPhoneOS.Trojan.XcodeGhost, добавленного в вирусную базу как IPhoneOS.Trojan.XcodeGhost.8. Эта вредоносная программа собирает различную конфиденциальную информацию о зараженном мобильном iOS-устройстве, способна демонстрировать поддельные диалоговые окна с целью проведения фишинговых атак, а также автоматически переходить по указанным злоумышленниками ссылкам.
