| 0 |
|
По данным Kaspersky Security Network, во втором квартале защитные решения вендора для мобильных устройств предотвратили 14 млн. атак вредоносного, рекламного и нежелательного ПО. Наибольшую долю от всех обнаруженных угроз (38,48%) составили потенциально нежелательные программы (RiskTool). Было выявлено 886 тыс. вредоносных установочных пакетов, из которых 24,6 тыс. относились к мобильным банковским троянцам, а 3623 оказались троянцами-вымогателями.
По мнению специалистов, у Android есть особенность, которая существенно снижает безопасность ОС – это возможность установки приложений из сторонних источников. В частности, во второй четверти эксперты обнаружили, что жертвой киберпреступников стало популярное приложение APKPure. Его разработчик встроил в программу непроверенный рекламный модуль, который устанавливал вредоносные приложения в систему без ведома пользователей. Иначе говоря, вместе с SDK в программу попал троянец-дроппер. Дальнейшие действия этого зловреда зависели от версии ОС Android, в которую он попал: пользователи современных версий могли «отделаться» навязчивой рекламой и подписками, тогда как владельцев старых устройств ждали различные угрозы, например мобильный троянец xHelper.
Количество атак на пользователей мобильных решений
С апреля по июнь защитные решения обнаружили свыше 886 тыс. вредоносных установочных пакетов, что на 565,6 тыс. меньше, чем в первом квартале, и на 359,8 тыс. меньше, чем во втором квартале 2020 г.
Среди всех обнаруженных во II квартале угроз треть составили RiskTool (38,48%) – потенциально нежелательные программы, их доля резко выросла на 23,04 п.п. за счет падения рекламного ПО. Подавляющее большинство (93,52%) обнаруженных приложений этого типа относились к семейству SMSreg.
Второе место заняли рекламные приложения (34,10%), это на 27,33 п.п. меньше по сравнению с I кварталом. Наибольший вклад внесли объекты семейств Ewind (52,38% от всех обнаруженных угроз данного типа), HiddenAd (18,11%) и FakeAdBlocker (13,56%).
Замыкают первую «тройку» различные троянцы (16,48%), их доля увеличилась на 8,21 п.п. Здесь отличились объекты семейств Mobtes (84,89%), Boogr (7,71%) и Plangton (1,53%).
Первое место в рейтинге за второй квартал традиционно занял вердикт DangerousObject.Multi.Generic (39,94%), который используется для вредоносных программ, обнаруженных посредством облачных технологий. Они работают, когда в антивирусных базах еще нет данных для детектирования вредоносной программы, но в облаке антивирусной компании уже есть информация об объекте. По сути, так выявляются новейшие вредоносы.
Второе место занял троянец Trojan-Spy.AndroidOS.SmsThief.po (10,03%), его основной функцией является слежение за входящими SMS и отправка перехваченных данных на сервер злоумышленников.
Замыкает первую тройку Trojan-SMS.AndroidOS.Agent.ado (5,68%), этот зловред отправляет SMS на короткие премиальные номера и таким образом опустошает мобильный счет жертвы.
ТОП5 стран по доле пользователей защитных решений, атакованных мобильными угрозами: Иран, Саудовская Аравия, Китай, Алжир, Индия. Первое место занял Иран (23,79%), где из всех угроз чаще других встречались назойливые рекламные модули семейств AdWare.AndroidOS.Notifyer и AdWare.AndroidOS.Fyben.
За отчетный период специалисты обнаружили 24,6 тыс. установочных пакетов мобильных банковских троянцев. Это на 710 меньше, чем в I квартале, и на 16,8 тыс. меньше в годовом сопоставлении.
Наибольший вклад в статистику внесли создатели троянцев семейства Trojan-Banker.AndroidOS.Agent – 66,23% от всех обнаруженных банковских троянцев. Помимо этой угрозы, отличились семейства Trojan-Banker.AndroidOS.Gustuff (8,19%) и Trojan-Banker.AndroidOS.Anubis (6,86%). Интересно, что последний является чуть ли не самым опасным финансовым троянцем, но при этом, судя по телеметрии, он не очень распространен в «дикой природе».
Количество обнаруженных установочных пакетов мобильных банковских троянцев
ТОП5 стран по доле пользователей, атакованных мобильными банковскими троянцами: Япония, Испания, Франция, Турция, Австралия. Как видим, первое место по доле уникальных пользователей, атакованных мобильными финансовыми угрозами, заняла Япония (1,62%). Чаще всего в этой стране обнаруживался Trojan-Banker.AndroidOS.Agent.eq (99% от общего количества мобильных финансовых атак).
Во второй четверти были выявлены 3623 установочных пакета мобильных троянцев-вымогателей. Это на 27 больше показателя предыдущего квартала и на 182 меньше, чем годом ранее.
Лидерами по числу атакованных мобильными троянцами-вымогателями пользователей стали Казахстан, Швеция и Киргизия. При этом в Казахстане и Швеции пользователи чаще всего сталкивались с троянцами семейства Trojan-Ransom.AndroidOS.Rkor. В Киргизии, помимо Rkor, был распространен Trojan-Ransom.AndroidOS.Pigetrl.a.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
