Android-шпион, банковские троянцы и другие явления мобильной информационной безопасности в августе 2015 года
01.09.15
Компания «Доктор Веб» представляет обзор вирусной активности для мобильных Android-устройств за август 2015 года.
В прошедшем месяце киберпреступники вновь направили свои силы на совершение атак против пользователей ОС Android. Так, специалистами по информационной безопасности был выявлен очередной опасный троянец, предназначенный для кибершпионажа. Кроме этого вирусописатели не оставляли попыток украсть деньги с банковских счетов владельцев Android-смартфонов и планшетов. Также в течение всего августа фиксировалось появление новых версий SMS-троянцев и программ-вымогателей.
«Мобильная» угроза месяца
В августе специалисты компании «Доктор Веб» исследовали образец нового Android-троянца, созданного злоумышленниками для кибершпионажа. 
Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, предназначена для слежки за китайскими пользователями и способна перехватывать SMS-сообщения, переписку в мессенджере QQ, красть информацию из телефонной книги, незаметно производить аудиозапись окружения с использованием встроенного микрофона, получать координаты зараженного мобильного устройства и перехватывать все вводимые жертвой данные.
Особенности Android.Backdoor.260.origin:
- устанавливается на мобильные устройства под видом некоего обновления;
- после запуска удаляет свой ярлык, «прячась» от пользователя;
- пытается поместить несколько троянских модулей в системные каталоги;
- взаимодействие вредоносных модулей осуществляется через сокеты UNIX;
- пытается незаметно установить потенциально опасную утилиту, позволяющую ему отслеживать вводимые жертвой данные;
- может управляться злоумышленниками дистанционно.
Более подробная информация об этом вредоносном приложении содержится в опубликованном специалистами компании «Доктор Веб» материале.
Банковские троянцы
В августе пользователи мобильных Android-устройств вновь оказались под прицелом киберпреступников, охотившихся за деньгами на банковских счетах, однако активность таких злоумышленников была заметно ниже, чем в предыдущие месяцы. Как и прежде, вирусописатели использовали свой излюбленный способ распространения банковских троянцев, а именно – применяли спам-рассылку SMS-сообщений, в которых указывали ведущую на загрузку вредоносного приложения ссылку.
Так, среди южнокорейских пользователей Android распространялся троянец Android.MulDrop.69.origin, устанавливающий на мобильные устройства вредоносную программу Android.MulDrop.38, которая, в свою очередь, инсталлировала банкера Android.BankBot.74.origin.
В то же время при атаках на российских пользователей были замечены банковские троянцы Android.SmsBot.365.origin, а также Android.SmsBot.451.origin, которых вирусописатели распространяли под видом поступивших MMS-сообщений.
Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 135 | 138 | +2,22% |
Число записей для банковских троянцев Android.SmsBot в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 473 | 495 | +4,65% |
-
Android.MulDrop.69.origin:
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.MulDrop.38
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.BankBot.74.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.365.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.451.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
Android-вымогатели
В прошедшем месяце вирусные аналитики компании «Доктор Веб» вновь отметили заметный рост числа опасных троянцев-вымогателей семейства Android.Locker, которые блокируют мобильные устройства и требуют выкуп за их разблокировку. Число записей для Android-вымогателей в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 356 | 431 | +21% |
SMS-троянцы
В августе увеличилось количество SMS-троянцев, отправляющих дорогостоящие сообщения на премиум-номера и подписывающих пользователей на ненужные платные услуги. Число записей для SMS-троянцев Android.SmsSend в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 5259 | 5728 | +9% |
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Asus Zenbook S 16 (UM5606): новая волна
0 
Новый ноутбук Asus Zenbook S 16 выполнен в корпусе из необычного металла, построен на базе свежей платформы AMD, адаптированной для ИИ, и имеет отличную автономность. Расскажем об этом премиальном ноутбуке подробнее
ИИ Google Gemini Live теперь поддерживает украинский язык Google искусственный интеллект обновление
Google представил поддержку Gemini Live на украинском языке. Функция уже доступна на Android и вскоре появится на iOS.
Jeep выпустила внедорожник с гибридным двигателем в стиле военного Willys MB 1941 года автомобиль
Jeep Wrangler 4xe Willys ’41 Special Edition включает 2.0-литровый турбодвигатель и два электромотора, обеспечивая мощность в 375 л.с. и 21 милю (34 км) хода на электротяге.