Цифры говорят
Мобильные угрозы в феврале 2014 года
03.03.2014 |
Компания «Доктор Веб» продолжает знакомить пользователей со статистикой распространения угроз для мобильной платформы Android, получаемой с помощью Dr.Web для Android. Собранные данные свидетельствуют: в феврале 2014 года с использованием антивирусного монитора было выявлено более 8 млн нерекомендуемых и вредоносных приложений.
Всего в период с 1 по 27 февраля 2014 года с помощью Dr.Web для Android на устройствах пользователей было выявлено 8 315 374 нерекомендуемых и вредоносных программы, при этом пик вирусной активности пришелся на 7 февраля — в этот день было обнаружено 374 194 вредоносных приложения, а минимальная вирусная активность зафиксирована 19 февраля — в этот день выявлено 283 159 угроз.
Наиболее часто на мобильных устройствах обнаруживался рекламный модуль Adware.Revmob.1.origin, а также рекламные модули семейства Adware.Airpush.origin — данные компоненты обычно входят в состав бесплатных приложений и демонстрируют в системной панели Android различные уведомления, содержащие рекламные ссылки. Из вредоносных программ чаще всего на инфицированных устройствах встречаются приложения семейства Android.SmsSend и Android.Spy. Ниже приведены десять троянских программ, лидирующих в списке обнаруженных антивирусом Dr.Web Android-троянцев.
| № | Наименование угрозы | % |
|---|---|---|
| 1 | Android.SmsSend.1064.origin | 2,16 |
| 2 | Android.SmsSend.315.origin | 2,07 |
| 3 | Android.SmsSend.749.origin | 1,53 |
| 4 | Android.SmsSend.458 | 1,48 |
| 5 | Android.SmsSend.1070.origin | 1,42 |
| 6 | Android.SmsSend.859.origin | 1,32 |
| 7 | Android.SmsSend.309.origin | 1,30 |
| 8 | Android.SmsSend.758.origin | 1,24 |
| 9 | Android.Spy.78.origin | 1,13 |
| 10 | Android.SmsSend.1088.origin, Android.SmsSend.458 | 1,12 |
Одной из наиболее активных угроз для мобильной платформы Android на сегодняшний день по-прежнему является буткит, известный как Android.Oldboot.1.origin. Он размещает один из своих компонентов в загрузочной области файловой системы инфицированных устройств, что позволяет троянцу запускаться на ранней стадии загрузки операционной системы. В случае удаления своих основных модулей вредоносная программа заново инфицирует систему при следующей перезагрузке устройства. Опасность заключается в том, что Android.Oldboot.1.origin обладает способностью выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.
Специалистам компании «Доктор Веб» удалось получить статистику заражений по уникальным IMEI инфицированных устройств в период с 1 по 27 февраля 2014 года, благодаря чему масштабы распространения угрозы были уточнены. На данный момент численность ботнета составляет 396 709 зараженных устройств (2 325 326 уникальных IP по данным с 22 января по 27 февраля). При этом большинство из них (378 614) расположено в Китае, порядка 4 500 случаев заражения зафиксировано в европейских странах.
В основном данной вредоносной программой заражены мобильные телефоны китайского производства. Список моделей устройств, на которых Android.Oldboot обнаруживался чаще всего, представлен ниже.
Распределение инфицированных устройств в зависимости от версии Android показано на следующей диаграмме.
Как и ранее, большинство пользователей Dr.Web для Android являются владельцами мобильных телефонов производства компании Samsung, при этом среди аппаратов других производителей лидируют смартфоны семейства LG Optimus моделей L5 и L7, а также Sony Xperia J. Список наиболее популярных моделей представлен на опубликованной ниже диаграмме.
Специалисты компании «Доктор Веб» продолжают следить за динамикой распространения мобильных угроз.
