Мобила изнутри

Устройство мобильного телефона

«Доктор Веб»: мобильные угрозы в феврале 2014 года

.

Компания "Доктор Веб" продолжает знакомить пользователей со статистикой распространения угроз для мобильной платформы Android, получаемой с помощью Dr.Web для Android. Собранные данные свидетельствуют: в феврале 2014 года с использованием антивирусного монитора было выявлено более 8 млн нерекомендуемых и вредоносных приложений. Всего в период с 1 по 27 февраля 2014 года с помощью Dr.Web для Android на устройствах пользователей было выявлено 8 315 374 нерекомендуемых и вредоносных программы, при этом, пик вирусной активности пришелся на 7 февраля — в этот день было обнаружено 374 194 вредоносных приложения, а минимальная вирусная активность зафиксирована 19 февраля — в этот день выявлено 283 159 угроз.

Наиболее часто на мобильных устройствах обнаруживался рекламный модуль Adware.Revmob.1.origin, а также рекламные модули семейства Adware.Airpush.origin — данные компоненты обычно входят в состав бесплатных приложений и демонстрируют в системной панели Android различные уведомления, содержащие рекламные ссылки. Из вредоносных программ чаще всего на инфицированных устройствах встречаются приложения семейства Android.SmsSend и Android.Spy. Ниже приведены десять троянских программ, лидирующих в списке обнаруженных антивирусом Dr.Web Android-троянцев:

  1. Android.SmsSend.1064.origin
  2. Android.SmsSend.315.origin
  3. Android.SmsSend.749.origin
  4. Android.SmsSend.458
  5. Android.SmsSend.1070.origin   
  6. Android.SmsSend.309.origin   
  7. Android.SmsSend.758.origin
  8. Android.Spy.78.origin
  9. Android.SmsSend.1088.origin, Android.SmsSend.458

Одной из наиболее активных угроз для мобильной платформы Android на сегодняшний день по-прежнему является буткит, известный как Android.Oldboot.1.origin. Он размещает один из своих компонентов в загрузочной области файловой системы инфицированных устройств, что позволяет троянцу запускаться на ранней стадии загрузки операционной системы. В случае удаления своих основных модулей вредоносная программа заново инфицирует систему при следующей перезагрузке устройства. Опасность заключается в том, что Android.Oldboot.1.origin обладает способностью выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера. В основном данной вредоносной программой заражены мобильные телефоны китайского производства.

Распределение инфицированных устройств в зависимости от версии Android показано на следующей диаграмме:

Как и ранее, большинство пользователей Dr.Web для Android являются владельцами аппаратов производства компании Samsung, при этом, среди моделей других производителей лидируют смартфоны семейства LG Optimus (L5 и L7), а также Sony Xperia J.

Прокомментировать

Надо бы авторизоваться для того, чтобы оставить своё мнение о статье.