Мобильные угрозы в январе 2014 года

В период с 1 по 30 января 2014 года с использованием Dr.Web для Android были обнаружены 11 063 873 вредоносные или нежелательные программы, при этом ежедневно антивирус фиксировал порядка 300 000 угроз. Максимальное число срабатываний антивируса — 589 172 — пришлось на субботу, 11 января 2014 года, минимальное количество срабатываний составило 293 078 и было зафиксировано в первые послепраздничные новогодние сутки.

Самым «популярным» нежелательным приложением, зафиксированным на устройствах пользователей в 1 260 374 случаях, стала рекламная программа Adware.Revmob.1.origin. Лишь немного ей уступили рекламные приложения Adware.Airpush.7.origin и Adware.Airpush.21.origin (1 016 462 и 683 738 случаев обнаружения соответственно). Наиболее распространенной вредоносной программой оказался троянец Android.SmsSend.749.origin — один из представителей семейства троянцев, отправляющих без ведома пользователей платные СМС-сообщения на премиум-номера.

Наиболее «инфицированным» городом мира с точки зрения общего количества обнаруженных угроз для мобильной платформы Android в январе стала Москва, на втором месте расположен Багдад, третью и четвертую позицию занимают саудовские города Эр-Рияд и Джидда. Распределение населенных пунктов по числу выявленных угроз в январе 2014 года показано ниже.

При этом 85,7% вредоносных программ обнаруживается на мобильных телефонах и смартфонах, и лишь 14,3% — на планшетах.

Январь 2014 года запомнится пользователям появлением первого в истории буткита для операционной системы Android: эта угроза была добавлена в вирусные базы Dr.Web под именем Android.Oldboot.1. Данный троянец размещается в загрузочной области файловой системы инфицированных устройств, что позволяет ему не только запускаться на ранней стадии загрузки операционной системы, но также и значительно усложняет его полное удаление. После активации Android.Oldboot.1 извлекает из себя несколько компонентов и помещает их в системные каталоги, устанавливая, таким образом, как обычные приложения. Основное назначение вредоносной программы заключается в выполнении различных команд, поступающих от удаленного управляющего сервера.

По данным на 30 января 2014 года число мобильных устройств, инфицированных Android.Oldboot.1, превысило 850 тысяч, увеличившись с 24 января, когда компания «Доктор Веб» впервые сообщила о данной угрозе, на 240%. География его распространения представлена рядом стран Европы, Юго-Восточной Азии, а также Северной и Южной Америки. При этом стоит отметить, что большая часть пораженных устройств сосредоточена в Китае, рынок которого является основной целью киберпреступников, создавших данную вредоносную программу.

Больше всего пользователей мобильных антивирусных решений Dr.Web проживает на территории России, также Dr.Web для Android пользуется значительной популярностью у жителей Саудовской Аравии, Ирака, Казахстана, Турции и Украины. Распределение пользователей Dr.Web для Android и Dr.Web для Android Light

Если говорить о жителях России, то наибольшее количество пользователей мобильных антивирусных решений Dr.Web проживает в Москве, на втором месте расположился Санкт-Петербург, на третьем — Свердловская область.

Как и в прошлом году, подавляющее большинство пользователей антивирусных решений Dr.Web для Android являются владельцами устройств производства компании Samsung. Самым популярным из них в январе 2014 года стал Samsung GT-I9300 Galaxy S III (8,26%), на втором месте расположился Samsung GT-S7562 Galaxy S Duos (3,98%), на третьем — Samsung GT-I9100 Galaxy S II (3,73%). Наименее же распространенные устройства, на которых установлен Dr.Web для Android, — это Craig CMP741D, Hisense E920, Kyocera ISW11K, Motorola A1680 и NEC N-07D (всего лишь по одному устройству в мире).