Сезон отпусков отмечен появлением и широким распространением большого числа блокировщиков и троянцев-шифровальщиков, ориентированных на платформу системы Android, сообщил «Доктор Веб».
Согласно статистике, основной причиной срабатывания защиты антивирусов стали, как и прежде, различные рекламные модули, используемые производителями бесплатных программ для монетизации своих приложений. Такие модули способны выводить на панель уведомлений Android назойливые сообщения, в том числе рекламу сомнительных и потенциально опасных интернет-ресурсов.
Обычно число вредоносных программ среди общего количества рекламных и потенциально опасных приложений в статистике было относительно невелико и редко превышало 4-5%, однако в июне ситуация изменилась. В лидеры по числу попыток заражения работающих под управлением Android мобильных устройств вышел троянец Android.SmsBot.120.origin — он составляет почти 11% от общего объема выявленных угроз. Эта вредоносная программа, помимо отправки SMS-сообщений на заданные злоумышленниками номера, обладает и другим вредоносным функционалом: в частности, троянец умеет передавать на сервер киберпреступников сведения об инфицированном устройстве (включая IMEI, список установленных программ), удалять установленные в системе программы и входящие SMS, демонстрировать сообщения в панели уведомлений. Особенно актуальна это угроза ввиду того, что распространяется этот вирус преимущественно на территории России.
На втором и третьем местах по частоте обнаружения в июне располагаются два представителя семейства Android.SmsSend: это Android.SmsSend.1215.origin и Android.SmsSend.859.origin. Вирусы этого типа предназначены для отправки SMS-сообщений с повышенной тарификацией и подписки пользователей на различные платные контент-услуги и сервисы, в результате чего с абонентского счета может списываться определенная денежная сумма. Большинство троянцев Android.SmsSend представляют собой самостоятельные программные пакеты с относительно простой архитектурой и функционалом и чаще всего распространяются при помощи мошеннических сайтов под видом популярных игр и приложений, а также их обновлений.
К середине июня заметно расширился ассортимент программ-вымогателей, угрожающих пользователям Android. Первым представителем подобного класса угроз стал троянец-шифровальщик Android.Locker.2.origin, способный заражать устройства, работающие под управлением ОС Android. Начиная с 22 мая 2014 года, когда запись для этой вредоносной программы была впервые добавлена в вирусные базы, было предотвращено более 21 276 случаев заражения мобильных устройств троянским вирусом Android.Locker.2.origin.
Опубликовано 2 августа 2014 года. Метки: Android