Android-шпион, банковские троянцы и другие явления мобильной информационной безопасности в августе 2015 года
01.09.15
Компания «Доктор Веб» представляет обзор вирусной активности для мобильных Android-устройств за август 2015 года.
В прошедшем месяце киберпреступники вновь направили свои силы на совершение атак против пользователей ОС Android. Так, специалистами по информационной безопасности был выявлен очередной опасный троянец, предназначенный для кибершпионажа. Кроме этого вирусописатели не оставляли попыток украсть деньги с банковских счетов владельцев Android-смартфонов и планшетов. Также в течение всего августа фиксировалось появление новых версий SMS-троянцев и программ-вымогателей.
«Мобильная» угроза месяца
В августе специалисты компании «Доктор Веб» исследовали образец нового Android-троянца, созданного злоумышленниками для кибершпионажа. Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, предназначена для слежки за китайскими пользователями и способна перехватывать SMS-сообщения, переписку в мессенджере QQ, красть информацию из телефонной книги, незаметно производить аудиозапись окружения с использованием встроенного микрофона, получать координаты зараженного мобильного устройства и перехватывать все вводимые жертвой данные.
Особенности Android.Backdoor.260.origin:
- устанавливается на мобильные устройства под видом некоего обновления;
- после запуска удаляет свой ярлык, «прячась» от пользователя;
- пытается поместить несколько троянских модулей в системные каталоги;
- взаимодействие вредоносных модулей осуществляется через сокеты UNIX;
- пытается незаметно установить потенциально опасную утилиту, позволяющую ему отслеживать вводимые жертвой данные;
- может управляться злоумышленниками дистанционно.
Банковские троянцы
В августе пользователи мобильных Android-устройств вновь оказались под прицелом киберпреступников, охотившихся за деньгами на банковских счетах, однако активность таких злоумышленников была заметно ниже, чем в предыдущие месяцы. Как и прежде, вирусописатели использовали свой излюбленный способ распространения банковских троянцев, а именно – применяли спам-рассылку SMS-сообщений, в которых указывали ведущую на загрузку вредоносного приложения ссылку.
Так, среди южнокорейских пользователей Android распространялся троянец Android.MulDrop.69.origin, устанавливающий на мобильные устройства вредоносную программу Android.MulDrop.38, которая, в свою очередь, инсталлировала банкера Android.BankBot.74.origin.
В то же время при атаках на российских пользователей были замечены банковские троянцы Android.SmsBot.365.origin, а также Android.SmsBot.451.origin, которых вирусописатели распространяли под видом поступивших MMS-сообщений.
Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 135 | 138 | +2,22% |
Число записей для банковских троянцев Android.SmsBot в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 473 | 495 | +4,65% |
-
Android.MulDrop.69.origin:
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.MulDrop.38
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
-
Android.BankBot.74.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.365.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
-
Android.SmsBot.451.origin
Троянец, предназначенный для кражи денег с банковских счетов пользователей мобильных устройств под управлением ОС Android.
Android-вымогатели
В прошедшем месяце вирусные аналитики компании «Доктор Веб» вновь отметили заметный рост числа опасных троянцев-вымогателей семейства Android.Locker, которые блокируют мобильные устройства и требуют выкуп за их разблокировку. Число записей для Android-вымогателей в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 356 | 431 | +21% |
SMS-троянцы
В августе увеличилось количество SMS-троянцев, отправляющих дорогостоящие сообщения на премиум-номера и подписывающих пользователей на ненужные платные услуги. Число записей для SMS-троянцев Android.SmsSend в вирусной базе Dr.Web:
| Июль 2015 | Август 2015 | Динамика |
|---|---|---|
| 5259 | 5728 | +9% |
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Выбор редакции 2025. Лучшие устройства года по версии hi-tech.ua
0 
Лучшие игровые ноутбуки, мышки для работы, клавиатуры для игр, смартфоны и беспроводные наушники 2025 года. Среди них мы отметим самые интересные и те что можем рекомендовать купить.
ASUS ROG выпустила игровой монитор с матрицей 5K 180 Гц и QHD 330 Гц Asus монитор
Asus ROG накануне CES 2026 представила игровой монитор ROG Strix XG27JCG, получивший двойной режим работы и, по заявлению компании, ставший первым в своем классе
Компания производитель роботов пылесосов iRobot объявила о банкротстве бизнес
Американская компания iRobot, в свое время сделавшая роботизированные пылесосы массовым продуктом благодаря линейке Roomba, официально объявила о банкротстве