«Доктор Веб»: обзор вирусной активности для мобильных Android-устройств в мае 2015 года

Вирусные обзоры | «Горячие» новости | Все новости | О вирусах
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Главное" }, { box => "Угроза месяца" }, { box => "Android-вымогатели" }, { box => "СМС-троянцы" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2015/mobile_review_may_2015.pdf' %] [% BLOCK global.tpl_blueprint.content %]

29 мая 2015 года

ГЛАВНЫЕ ТЕНДЕНЦИИ МАЯ

  • Распространение злоумышленниками различных банковских троянцев
  • Появление новых Android-блокировщиков
  • Появление новых СМС-троянцев

Количество записей для вредоносных и нежелательных программ под ОС Android в вирусной базе Dr.Web

Апрель 2015Май 2015Динамика
79719155+14,85%

«Мобильная» угроза месяца

В минувшем мае одной из главных угроз для пользователей мобильных Android-устройств стали разнообразные банковские троянцы, распространявшиеся злоумышленниками в ряде стран. Для этого вирусописатели активно использовали рассылку нежелательных СМС, в которых содержалась ведущая на загрузку того или иного троянца ссылка. Так, в России киберпреступники использовали уже привычную тематику MMS-сообщений, якобы поступивших в адрес потенциальных жертв. Среди распространявшихся таким образом Android-банкеров были замечены троянцы семейства Android.SmsBot, в частности, Android.SmsBot.269.origin и Android.SmsBot.291.origin.

screen screen

Подобные атаки были вновь отмечены и в Южной Корее: в мае специалисты компании «Доктор Веб» зафиксировали более 20 спам-кампаний, организованных злоумышленниками. Здесь тематика распространяемых нежелательных СМС выглядит следующим образом:

screen

Вредоносные приложения, задействованные вирусописателями в данных атаках:

screen

Кроме этого, в прошедшем месяце были выявлены новые представители банковских троянцев семейства Android.BankBot. Несмотря на то, что в апреле распространявшие данных троянцев злоумышленники были арестованы, другие вирусописатели продолжили использование подобных банкеров для новых атак против пользователей.

Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:

Апрель 2015Май 2015Динамика
110119+8,2%
  • Android.SmsBot.269.origin

    Банковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.
  • Android.SmsBot.291.origin

    Банковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.
  • Android.BankBot.29.origin

    Банковский троянец, крадущий аутентификационные данные у клиентов ряда южнокорейских кредитных организаций. При запуске оригинальных программ интернет-банкинга подменяет их интерфейс своей поддельной копией, в которой запрашиваются все конфиденциальные сведения, необходимые для доступа к управлению банковским счетом. Введенная пользователем информация в дальнейшем передается злоумышленникам. Под видом подписки на некую банковскую услугу пытается установить вредоносную программу Android.Banker.32.origin.
  • Android.MulDrop.53.origin

    Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
  • Android.MulDrop.65.origin

    Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
  • Android.Banker.54.origin

    Банковский троянец, предназначенный для похищения денежных средств пользователей.

Android-вымогатели

В мае были обнаружены новые троянцы-вымогатели семейства Android.Locker, блокирующие мобильные устройства под управлением ОС Android и требующие у пользователей выкуп за их разблокировку. Число записей для этих опасных вредоносных программ в вирусной базе Dr.Web:

Апрель 2015Май 2015Динамика
227266+17,2%

СМС-троянцы

В прошедшем месяце специалисты компании «Доктор Веб» выявили большое число новых СМС-троянцев Android.SmsSend, предназначенных для отправки дорогостоящих сообщений и подписки абонентов на платные услуги.

Число записей для СМС-троянцев Android.SmsSend в вирусной базе Dr.Web:

Апрель 2015Май 2015Динамика
39004204+7,8%

Защитите ваше Android-устройство с помощью Dr.Web

Купить онлайн Купить через Google Play Бесплатно

[% END %]
Последние новости Все новости