«Доктор Веб»: обзор вирусной активности для мобильных Android-устройств в мае 2015 года
29 мая 2015 года
ГЛАВНЫЕ ТЕНДЕНЦИИ МАЯ
- Распространение злоумышленниками различных банковских троянцев
- Появление новых Android-блокировщиков
- Появление новых СМС-троянцев
Количество записей для вредоносных и нежелательных программ под ОС Android в вирусной базе Dr.Web
Апрель 2015 | Май 2015 | Динамика |
---|---|---|
7971 | 9155 | +14,85% |
«Мобильная» угроза месяца
В минувшем мае одной из главных угроз для пользователей мобильных Android-устройств стали разнообразные банковские троянцы, распространявшиеся злоумышленниками в ряде стран. Для этого вирусописатели активно использовали рассылку нежелательных СМС, в которых содержалась ведущая на загрузку того или иного троянца ссылка. Так, в России киберпреступники использовали уже привычную тематику MMS-сообщений, якобы поступивших в адрес потенциальных жертв. Среди распространявшихся таким образом Android-банкеров были замечены троянцы семейства Android.SmsBot, в частности, Android.SmsBot.269.origin и Android.SmsBot.291.origin.
Подобные атаки были вновь отмечены и в Южной Корее: в мае специалисты компании «Доктор Веб» зафиксировали более 20 спам-кампаний, организованных злоумышленниками. Здесь тематика распространяемых нежелательных СМС выглядит следующим образом:
Вредоносные приложения, задействованные вирусописателями в данных атаках:
Кроме этого, в прошедшем месяце были выявлены новые представители банковских троянцев семейства Android.BankBot. Несмотря на то, что в апреле распространявшие данных троянцев злоумышленники были арестованы, другие вирусописатели продолжили использование подобных банкеров для новых атак против пользователей.
Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:
Апрель 2015 | Май 2015 | Динамика |
---|---|---|
110 | 119 | +8,2% |
Android.SmsBot.269.origin
Банковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.
Android.SmsBot.291.origin
Банковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.
Android.BankBot.29.origin
Банковский троянец, крадущий аутентификационные данные у клиентов ряда южнокорейских кредитных организаций. При запуске оригинальных программ интернет-банкинга подменяет их интерфейс своей поддельной копией, в которой запрашиваются все конфиденциальные сведения, необходимые для доступа к управлению банковским счетом. Введенная пользователем информация в дальнейшем передается злоумышленникам. Под видом подписки на некую банковскую услугу пытается установить вредоносную программу Android.Banker.32.origin.
Android.MulDrop.53.origin
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
Android.MulDrop.65.origin
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
Android.Banker.54.origin
Банковский троянец, предназначенный для похищения денежных средств пользователей.
Android-вымогатели
В мае были обнаружены новые троянцы-вымогатели семейства Android.Locker, блокирующие мобильные устройства под управлением ОС Android и требующие у пользователей выкуп за их разблокировку. Число записей для этих опасных вредоносных программ в вирусной базе Dr.Web:
Апрель 2015 | Май 2015 | Динамика |
---|---|---|
227 | 266 | +17,2% |
СМС-троянцы
В прошедшем месяце специалисты компании «Доктор Веб» выявили большое число новых СМС-троянцев Android.SmsSend, предназначенных для отправки дорогостоящих сообщений и подписки абонентов на платные услуги.
Число записей для СМС-троянцев Android.SmsSend в вирусной базе Dr.Web:
Апрель 2015 | Май 2015 | Динамика |
---|---|---|
3900 | 4204 | +7,8% |