Android-шпион, банковские троянцы и другие явления мобильной информационной безопасности в августе 2015 года
01.09.15
Компания «Доктор Веб» представляет обзор вирусной активности для мобильных Android-устройств за август 2015 года.
В прошедшем месяце киберпреступники вновь направили свои силы на совершение атак против пользователей ОС Android. Так, специалистами по информационной безопасности был выявлен очередной опасный троянец, предназначенный для кибершпионажа. Кроме этого вирусописатели не оставляли попыток украсть деньги с банковских счетов владельцев Android-смартфонов и планшетов. Также в течение всего августа фиксировалось появление новых версий SMS-троянцев и программ-вымогателей.
«Мобильная» угроза месяца
В августе специалисты компании «Доктор Веб» исследовали образец нового Android-троянца, созданного злоумышленниками для кибершпионажа. Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, предназначена для слежки за китайскими пользователями и способна перехватывать SMS-сообщения, переписку в мессенджере QQ, красть информацию из телефонной книги, незаметно производить аудиозапись окружения с использованием встроенного микрофона, получать координаты зараженного мобильного устройства и перехватывать все вводимые жертвой данные.
Особенности Android.Backdoor.260.origin:
- устанавливается на мобильные устройства под видом некоего обновления;
- после запуска удаляет свой ярлык, «прячась» от пользователя;
- пытается поместить несколько троянских модулей в системные каталоги;
- взаимодействие вредоносных модулей осуществляется через сокеты UNIX;
- пытается незаметно установить потенциально опасную утилиту, позволяющую ему отслеживать вводимые жертвой данные;
- может управляться злоумышленниками дистанционно.
Более подробная информация об этом вредоносном приложении содержится в опубликованном специалистами компании «Доктор Веб» материале.
Банковские троянцы
В августе пользователи мобильных Android-устройств вновь оказались под прицелом киберпреступников, охотившихся за деньгами на банковских счетах, однако активность таких злоумышленников была заметно ниже, чем в предыдущие месяцы. Как и прежде, вирусописатели использовали свой излюбленный способ распространения банковских троянцев, а именно – применяли спам-рассылку SMS-сообщений, в которых указывали ведущую на загрузку вредоносного приложения ссылку.
Так, среди южнокорейских пользователей Android распространялся троянец Android.MulDrop.69.origin, устанавливающий на мобильные устройства вредоносную программу Android.MulDrop.38, которая, в свою очередь, инсталлировала банкера Android.BankBot.74.origin.
В то же время при атаках на российских пользователей были замечены банковские троянцы Android.SmsBot.365.origin, а также Android.SmsBot.451.origin, которых вирусописатели распространяли под видом поступивших MMS-сообщений.
Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:
Июль 2015 | Август 2015 | Динамика |
---|---|---|
135 | 138 | +2,22% |
Число записей для банковских троянцев Android.SmsBot в вирусной базе Dr.Web:
Июль 2015 | Август 2015 | Динамика |
---|---|---|
473 | 495 | +4,65% |
-
Android.MulDrop.69.origin:
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.MulDrop.38
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.BankBot.74.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.365.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.451.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
Android-вымогатели
В прошедшем месяце вирусные аналитики компании «Доктор Веб» вновь отметили заметный рост числа опасных троянцев-вымогателей семейства Android.Locker, которые блокируют мобильные устройства и требуют выкуп за их разблокировку. Число записей для Android-вымогателей в вирусной базе Dr.Web:
Июль 2015 | Август 2015 | Динамика |
---|---|---|
356 | 431 | +21% |
SMS-троянцы
В августе увеличилось количество SMS-троянцев, отправляющих дорогостоящие сообщения на премиум-номера и подписывающих пользователей на ненужные платные услуги. Число записей для SMS-троянцев Android.SmsSend в вирусной базе Dr.Web:
Июль 2015 | Август 2015 | Динамика |
---|---|---|
5259 | 5728 | +9% |
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Лучшие устройства 2024 года: выбор редакции hi-tech.ua
Познакомимся с топ устройств года Среди них флагманские дорогие модели и бюджетные девайсы. Лучшие смартфоны, наушники и ноутбуки 2024 года по версии редакции hi-tech.ua.
Игровой смартфон Honor GT оснащен Qualcomm Snapdragon 8 Gen 3 с охлаждающим радиатором Honor Qualcomm игры смартфон
Компания Honor представила игровой смартфон Honor GT с флагманским процессором Snapdragon 8 Gen 3 и усовершенствованной системой охлаждения с испарительной камерой площадью 5514 мм².
27-дюймовый 4К-монитор BenQ EW2790U оснащен встроенными динамиками и датчиком яркости BenQ монитор
Тайваньская компания BenQ представила новый монитор EW2790U на европейском рынке. Устройство оснащено 27-дюймовым дисплеем с разрешением 4K UHD и поддерживает 95% цветового пространства P3 для точной цветопередачи