В декабре активность троянцев Android.RemoteCode выросла на 28%

Лидерами по числу детектирований на Android-устройствах в конце 2019 г. стали троянцы-загрузчики и вредоносные программы, скачивающие и выполняющие произвольный код. Среди них были троянцы семейства Android.RemoteCode и Android.DownLoader. По сравнению с ноябрем активность первых выросла на 28%, а вторых – снизилась почти на 17%. Кроме того, специалисты компании «Доктор Веб» вновь обнаружили в каталоге Google Play троянцев семейства Android.Joker, которые подписывали пользователей на дорогостоящие сервисы и тоже могли выполнять код по команде злоумышленников.

Наиболее распространенными в декабре вредоносами на Android, согласно статистике «Доктор Веб», стали:

• Android.DownLoader.677.origin и Android.DownLoader.909.origin – троянцы, загружающие другие вредоносные программы и ненужное ПО;
• Android.RemoteCode.246.origin – вредоносное приложение, которое загружает и выполняет произвольный код;
• Android.Backdoor.682.origin – троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства;
• Android.Triada.481.origin – многофункциональный троянец, выполняющий разнообразные вредоносные действия;
• Android.Proxy.12.origin – вредоносная программа, которая перенаправляет трафик злоумышленников через зараженные Android-устройства.

В свою очередь рейтинг нежелательных программ выглядит следующим образом:

• Program.FakeAntiVirus.2.origin – детектирование рекламных программ, которые имитируют работу антивирусного ПО;
• Program.FreeAndroidSpy.1.origin, Program.MonitorMinor.1.origin, Program.MobileTool.2.origin – программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа;
• Program.RiskMarket.1.origin – магазин приложений, который содержит троянские программы и рекомендует пользователям их установку.

Наиболее распространенные потенциально опасные программы декабря:

• Tool.SilentInstaller.6.origin, Tool.SilentInstaller.7.origin, Tool.SilentInstaller.11.origin, Tool.VirtualApk.1.origin – потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки;
• Tool.Rooter.3 – утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
• Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах: Adware.Toofan.1.origin; Adware.Myteam.2.origin; Adware.Adpush.6547; Adware.Dowgin.5.origin; Adware.Zeus.1.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365