Мобильные угрозы в феврале 2014 года

Компания «Доктор Веб» продолжает знакомить пользователей со статистикой распространения угроз для мобильной платформы Android, получаемой с помощью Dr.Web для Android. Собранные данные свидетельствуют: в феврале 2014 года с использованием антивирусного монитора было выявлено более 8 млн нерекомендуемых и вредоносных приложений.

Всего в период с 1 по 27 февраля 2014 года с помощью Dr.Web для Android на устройствах пользователей было выявлено 8 315 374 нерекомендуемых и вредоносных программы, при этом пик вирусной активности пришелся на 7 февраля — в этот день было обнаружено 374 194 вредоносных приложения, а минимальная вирусная активность зафиксирована 19 февраля — в этот день выявлено 283 159 угроз.

Наиболее часто на мобильных устройствах обнаруживался рекламный модуль Adware.Revmob.1.origin, а также рекламные модули семейства Adware.Airpush.origin — данные компоненты обычно входят в состав бесплатных приложений и демонстрируют в системной панели Android различные уведомления, содержащие рекламные ссылки. Из вредоносных программ чаще всего на инфицированных устройствах встречаются приложения семейства Android.SmsSend и Android.Spy. Ниже приведены десять троянских программ, лидирующих в списке обнаруженных антивирусом Dr.Web Android-троянцев.

Наименование угрозы%
1 Android.SmsSend.1064.origin 2,16
2 Android.SmsSend.315.origin 2,07
3 Android.SmsSend.749.origin 1,53
4 Android.SmsSend.458 1,48
5 Android.SmsSend.1070.origin 1,42
6 Android.SmsSend.859.origin 1,32
7 Android.SmsSend.309.origin 1,30
8 Android.SmsSend.758.origin 1,24
9 Android.Spy.78.origin 1,13
10 Android.SmsSend.1088.origin, Android.SmsSend.458 1,12



Одной из наиболее активных угроз для мобильной платформы Android на сегодняшний день по-прежнему является буткит, известный как Android.Oldboot.1.origin. Он размещает один из своих компонентов в загрузочной области файловой системы инфицированных устройств, что позволяет троянцу запускаться на ранней стадии загрузки операционной системы. В случае удаления своих основных модулей вредоносная программа заново инфицирует систему при следующей перезагрузке устройства. Опасность заключается в том, что Android.Oldboot.1.origin обладает способностью выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

Специалистам компании «Доктор Веб» удалось получить статистику заражений по уникальным IMEI инфицированных устройств в период с 1 по 27 февраля 2014 года, благодаря чему масштабы распространения угрозы были уточнены. На данный момент численность ботнета составляет 396 709 зараженных устройств (2 325 326 уникальных IP по данным с 22 января по 27 февраля). При этом большинство из них (378 614) расположено в Китае, порядка 4 500 случаев заражения зафиксировано в европейских странах.

В основном данной вредоносной программой заражены мобильные телефоны китайского производства. Список моделей устройств, на которых Android.Oldboot обнаруживался чаще всего, представлен ниже.

Распределение инфицированных устройств в зависимости от версии Android показано на следующей диаграмме.

Как и ранее, большинство пользователей Dr.Web для Android являются владельцами мобильных телефонов производства компании Samsung, при этом среди аппаратов других производителей лидируют смартфоны семейства LG Optimus моделей L5 и L7, а также Sony Xperia J. Список наиболее популярных моделей представлен на опубликованной ниже диаграмме.

Специалисты компании «Доктор Веб» продолжают следить за динамикой распространения мобильных угроз.

Автор: Александр Абрамов.

Тематики: Мобильная связь, Безопасность

Ключевые слова: Dr.Web, мобильное мошенничество