Нет ответов в данной теме

[News Robot]

29 мая 2015 года

ГЛАВНЫЕ ТЕНДЕНЦИИ МАЯ

• Распространение злоумышленниками различных банковских троянцев
• Появление новых Android-блокировщиков
• Появление новых СМС-троянцев

Количество записей для вредоносных и нежелательных программ под ОС Android в вирусной базе Dr.WebАпрель 2015Май 2015Динамика79719155+14,85%«Мобильная» угроза месяца

В минувшем мае одной из главных угроз для пользователей мобильных Android-устройств стали разнообразные банковские троянцы, распространявшиеся злоумышленниками в ряде стран. Для этого вирусописатели активно использовали рассылку нежелательных СМС, в которых содержалась ведущая на загрузку того или иного троянца ссылка. Так, в России киберпреступники использовали уже привычную тематику MMS-сообщений, якобы поступивших в адрес потенциальных жертв. Среди распространявшихся таким образом Android-банкеров были замечены троянцы семейства Android.SmsBot, в частности, Android.SmsBot.269.origin и Android.SmsBot.291.origin.

Подобные атаки были вновь отмечены и в Южной Корее: в мае специалисты компании «Доктор Веб» зафиксировали более 20 спам-кампаний, организованных злоумышленниками. Здесь тематика распространяемых нежелательных СМС выглядит следующим образом:

Вредоносные приложения, задействованные вирусописателями в данных атаках:

Кроме этого, в прошедшем месяце были выявлены новые представители банковских троянцев семейства Android.BankBot. Несмотря на то, что в апреле распространявшие данных троянцев злоумышленники были арестованы, другие вирусописатели продолжили использование подобных банкеров для новых атак против пользователей.

Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:

Апрель 2015Май 2015Динамика110119+8,2%

• Android.SmsBot.269.originБанковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.

• Android.SmsBot.291.originБанковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.

• Android.BankBot.29.originБанковский троянец, крадущий аутентификационные данные у клиентов ряда южнокорейских кредитных организаций. При запуске оригинальных программ интернет-банкинга подменяет их интерфейс своей поддельной копией, в которой запрашиваются все конфиденциальные сведения, необходимые для доступа к управлению банковским счетом. Введенная пользователем информация в дальнейшем передается злоумышленникам. Под видом подписки на некую банковскую услугу пытается установить вредоносную программу Android.Banker.32.origin.

• Android.MulDrop.53.originТроянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.

• Android.MulDrop.65.originТроянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.

• Android.Banker.54.originБанковский троянец, предназначенный для похищения денежных средств пользователей.

Android-вымогатели

В мае были обнаружены новые троянцы-вымогатели семейства Android.Locker, блокирующие мобильные устройства под управлением ОС Android и требующие у пользователей выкуп за их разблокировку. Число записей для этих опасных вредоносных программ в вирусной базе Dr.Web:

Апрель 2015Май 2015Динамика227266+17,2%СМС-троянцы

В прошедшем месяце специалисты компании «Доктор Веб» выявили большое число новых СМС-троянцев Android.SmsSend, предназначенных для отправки дорогостоящих сообщений и подписки абонентов на платные услуги.

Число записей для СМС-троянцев Android.SmsSend в вирусной базе Dr.Web:

Апрель 2015Май 2015Динамика39004247+7,8%

Защитите ваше Android-устройство с помощью Dr.Web

Читать оригинал