В минувшем мае одной из главных угроз для пользователей мобильных Android-устройств стали разнообразные банковские троянцы, распространявшиеся злоумышленниками в ряде стран. Для этого вирусописатели активно использовали рассылку нежелательных СМС, в которых содержалась ведущая на загрузку того или иного троянца ссылка. Так, в России киберпреступники использовали уже привычную тематику MMS-сообщений, якобы поступивших в адрес потенциальных жертв. Среди распространявшихся таким образом Android-банкеров были замечены троянцы семейства Android.SmsBot, в частности, Android.SmsBot.269.origin и Android.SmsBot.291.origin.
Подобные атаки были вновь отмечены и в Южной Корее: в мае специалисты компании «Доктор Веб» зафиксировали более 20 спам-кампаний, организованных злоумышленниками. Здесь тематика распространяемых нежелательных СМС выглядит следующим образом:
Вредоносные приложения, задействованные вирусописателями в данных атаках:
Кроме этого, в прошедшем месяце были выявлены новые представители банковских троянцев семейства Android.BankBot. Несмотря на то, что в апреле распространявшие данных троянцев злоумышленники были арестованы, другие вирусописатели продолжили использование подобных банкеров для новых атак против пользователей.
Число записей для банковских троянцев Android.BankBot в вирусной базе Dr.Web:
Апрель 2015 |
Май 2015 |
Динамика |
110 |
119 |
+8,2% |
- Android.SmsBot.269.origin
Банковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.
- Android.SmsBot.291.origin
Банковский троянец, управляемый злоумышленниками удаленно и предназначенный для кражи денежных средств пользователей.
Банковский троянец, крадущий аутентификационные данные у клиентов ряда южнокорейских кредитных организаций. При запуске оригинальных программ интернет-банкинга подменяет их интерфейс своей поддельной копией, в которой запрашиваются все конфиденциальные сведения, необходимые для доступа к управлению банковским счетом. Введенная пользователем информация в дальнейшем передается злоумышленникам. Под видом подписки на некую банковскую услугу пытается установить вредоносную программу Android.Banker.32.origin.
- Android.MulDrop.53.origin
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
- Android.MulDrop.65.origin
Троянец, предназначенный для распространения и установки на мобильные устройства других вредоносных приложений.
- Android.Banker.54.origin
Банковский троянец, предназначенный для похищения денежных средств пользователей.
Android-вымогатели
В мае были обнаружены новые троянцы-вымогатели семейства Android.Locker, блокирующие мобильные устройства под управлением ОС Android и требующие у пользователей выкуп за их разблокировку. Число записей для этих опасных вредоносных программ в вирусной базе Dr.Web:
Апрель 2015 |
Май 2015 |
Динамика |
227 |
266 |
+17,2% |
СМС-троянцы
В прошедшем месяце специалисты компании «Доктор Веб» выявили большое число новых СМС-троянцев Android.SmsSend, предназначенных для отправки дорогостоящих сообщений и подписки абонентов на платные услуги.
Число записей для СМС-троянцев Android.SmsSend в вирусной базе Dr.Web:
Апрель 2015 |
Май 2015 |
Динамика |
3900 |
4204 |
+7,8% |
Защитите ваше Android-устройство с помощью Dr.Web