Android-шпион, банковские троянцы и другие явления мобильной информационной безопасности в августе 2015 года
01.09.15
Компания «Доктор Веб» представляет обзор вирусной активности для мобильных Android-устройств за август 2015 года.
В прошедшем месяце киберпреступники вновь направили свои силы на совершение атак против пользователей ОС Android. Так, специалистами по информационной безопасности был выявлен очередной опасный троянец, предназначенный для кибершпионажа. Кроме этого вирусописатели не оставляли попыток украсть деньги с банковских счетов владельцев Android-смартфонов и планшетов. Также в течение всего августа фиксировалось появление новых версий SMS-троянцев и программ-вымогателей.
«Мобильная» угроза месяца
В августе специалисты компании «Доктор Веб» исследовали образец нового Android-троянца, созданного злоумышленниками для кибершпионажа. Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, предназначена для слежки за китайскими пользователями и способна перехватывать SMS-сообщения, переписку в мессенджере QQ, красть информацию из телефонной книги, незаметно производить аудиозапись окружения с использованием встроенного микрофона, получать координаты зараженного мобильного устройства и перехватывать все вводимые жертвой данные.
Особенности Android.Backdoor.260.origin:
- устанавливается на мобильные устройства под видом некоего обновления;
- после запуска удаляет свой ярлык, «прячась» от пользователя;
- пытается поместить несколько троянских модулей в системные каталоги;
- взаимодействие вредоносных модулей осуществляется через сокеты UNIX;
- пытается незаметно установить потенциально опасную утилиту, позволяющую ему отслеживать вводимые жертвой данные;
- может управляться злоумышленниками дистанционно.
Банковские троянцы
В августе пользователи мобильных Android-устройств вновь оказались под прицелом киберпреступников, охотившихся за деньгами на банковских счетах, однако активность таких злоумышленников была заметно ниже, чем в предыдущие месяцы. Как и прежде, вирусописатели использовали свой излюбленный способ распространения банковских троянцев, а именно – применяли спам-рассылку SMS-сообщений, в которых указывали ведущую на загрузку вредоносного приложения ссылку.
Так, среди южнокорейских пользователей Android распространялся троянец Android.MulDrop.69.origin, устанавливающий на мобильные устройства вредоносную программу Android.MulDrop.38, которая, в свою очередь, инсталлировала банкера Android.BankBot.74.origin.
В то же время при атаках на российских пользователей были замечены банковские троянцы Android.SmsBot.365.origin, а также Android.SmsBot.451.origin, которых вирусописатели распространяли под видом поступивших MMS-сообщений.
Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 135 | 138 | +2,22% |
Число записей для банковских троянцев Android.SmsBot в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 473 | 495 | +4,65% |
-
Android.MulDrop.69.origin:
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.MulDrop.38
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.BankBot.74.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.365.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.451.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
Android-вымогатели
В прошедшем месяце вирусные аналитики компании «Доктор Веб» вновь отметили заметный рост числа опасных троянцев-вымогателей семейства Android.Locker, которые блокируют мобильные устройства и требуют выкуп за их разблокировку. Число записей для Android-вымогателей в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 356 | 431 | +21% |
SMS-троянцы
В августе увеличилось количество SMS-троянцев, отправляющих дорогостоящие сообщения на премиум-номера и подписывающих пользователей на ненужные платные услуги. Число записей для SMS-троянцев Android.SmsSend в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 5259 | 5728 | +9% |
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор смартфона Poco M8 Pro: можно позволить больше
0 
Poco M8 Pro 5G сразу бросается в глаза своим размером и стремлением производителя предложить больше, чем обычно ожидаешь от устройства этой ценовой категории. Он не совсем очередной «середнячок»
Skoda выпустила в 2025 году свой миллионный автомобиль автомобиль статистика
Škoda подчёркивает, что завод в Млада-Болеславе остаётся единственным в группе Volkswagen, где на одной производственной линии собирают автомобили с ДВС и полностью электрические модели.
Искусственному интеллекту доверили управлять марсоходом Perseverance искусственный интеллект космос
Из-за большой задержки прохождения сигнала от Земли до Марса, которая составляет от 3 до 22 минут в зависимости от взаимного расположения планет на орбите, прямое управление марсоходами с помощью джойстика невозможно