Мир: “Доктор Веб”: Android-пользователи сталкиваются с огромным количеством вредоносов

1

Компания “Доктор Веб” обнародовала статистику распространения угроз для мобильной платформы Android, получаемой с помощью Dr.Web для Android. Собранные данные свидетельствуют: в феврале 2014 г. с использованием антивирусного монитора было выявлено более 8 млн. не рекомендуемых и вредоносных приложений.


Всего с 1 по 27 февраля 2014 г. с помощью Dr.Web для Android на устройствах пользователей было выявлено 8315374 не рекомендуемых и вредоносных программы, при этом пик вирусной активности пришелся на 7 февраля – в этот день было обнаружено 374194 вредоносных приложения, а минимальная вирусная активность зафиксирована 19 февраля – в этот день выявлено 283159 угроз.

Наиболее часто на мобильных устройствах обнаруживался рекламный модуль Adware.Revmob.1.origin, а также рекламные модули семейства Adware.Airpush.origin – данные компоненты обычно входят в состав бесплатных приложений и демонстрируют в системной панели Android различные уведомления, содержащие рекламные ссылки. Из вредоносных программ чаще всего на инфицированных устройствах встречаются приложения семейства Android.SmsSend и Android.Spy. Ниже приведены десять троянских программ, лидирующих в списке обнаруженных антивирусом Dr.Web Android-троянцев.

Одной из наиболее активных угроз для мобильной платформы Android на сегодняшний день по-прежнему является буткит, известный как Android.Oldboot.1.origin. Он размещает один из своих компонентов в загрузочной области файловой системы инфицированных устройств, что позволяет троянцу запускаться на ранней стадии загрузки операционной системы. В случае удаления своих основных модулей вредоносная программа заново инфицирует систему при следующей перезагрузке устройства. Опасность заключается в том, что Android.Oldboot.1.origin обладает способностью выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера. Специалистам компании “Доктор Веб” удалось получить статистику заражений по уникальным IMEI инфицированных устройств в период с 1 по 27 февраля 2014 г., благодаря чему масштабы распространения угрозы были уточнены. На данный момент численность ботнета составляет 396709 зараженных устройств (2325326 уникальных IP по данным с 22 января по 27 февраля). При этом большинство из них (378614) расположено в Китае, порядка 4500 случаев заражения зафиксировано в европейских странах. В основном данной вредоносной программой заражены мобильные телефоны китайского производства. (Dr.Web/NovostIT)