Анализ январских Android-угроз

05.02.2014 | 12:39
Анализ январских Android-угроз
Как и в минувшем году, специалисты компании «Доктор Веб» продолжают следить за статистикой, собранной с помощью мобильного антивируса Dr.Web для Android. Так, в январе 2014 года на мобильных устройствах пользователей было выявлено 11 063 873 вредоносные или нежелательные программы, при этом чаще всего антивирус блокировал деятельность различных рекламных приложений.

В период с 1 по 30 января 2014 года с использованием Dr.Web для Android были обнаружены 11 063 873 вредоносные или нежелательные программы, при этом ежедневно антивирус фиксировал порядка 300 000 угроз. Максимальное число срабатываний антивируса — 589 172 — пришлось на субботу, 11 января 2014 года, минимальное количество срабатываний составило 293 078 и было зафиксировано в первые послепраздничные новогодние сутки.

Самым «популярным» нежелательным приложением, зафиксированным на устройствах пользователей в 1 260 374 случаях, стала рекламная программа Adware.Revmob.1.origin. Лишь немного ей уступили рекламные приложения Adware.Airpush.7.origin и Adware.Airpush.21.origin (1 016 462 и 683 738 случаев обнаружения соответственно). Наиболее распространенной вредоносной программой оказался троянец Android.SmsSend.749.origin — один из представителей семейства троянцев, отправляющих без ведома пользователей платные СМС-сообщения на премиум-номера. Десять троянских программ, наиболее часто обнаруживаемых антивирусом Dr.Web на Android-устройствах, перечислены ниже.

Наименование угрозы %

1 Android.SmsSend.749.origin 3,95
2 Android.SmsSend.990.origin 2,49
3 Android.SmsSend.315.origin 2,37
4 Android.SmsSend.872.origin 1,56
5 Android.SmsSend.309.origin 1,55
6 Android.Subser.1.origin 1,27
7 Android.SmsSend.758.origin 1,13
8 Android.SmsSend.859.origin 1,11
9 Android.SmsSend.466.origin 1,01
10 Android.SmsBot.25.origin 1,01

Наиболее «инфицированным» городом мира с точки зрения общего количества обнаруженных угроз для мобильной платформы Android в январе стала Москва, на втором месте расположен Багдад, третью и четвертую позицию занимают саудовские города Эр-Рияд и Джидда. Распределение населенных пунктов по числу выявленных угроз в январе 2014 года показано ниже.
Анализ январских Android-угроз
При этом 85,7% вредоносных программ обнаруживается на мобильных телефонах и смартфонах, и лишь 14,3% — на планшетах.
Анализ январских Android-угроз
Январь 2014 года запомнится пользователям появлением первого в истории буткита для операционной системы Android: эта угроза была добавлена в вирусные базы Dr.Web под именем Android.Oldboot.1. Данный троянец размещается в загрузочной области файловой системы инфицированных устройств, что позволяет ему не только запускаться на ранней стадии загрузки операционной системы, но также и значительно усложняет его полное удаление. После активации Android.Oldboot.1 извлекает из себя несколько компонентов и помещает их в системные каталоги, устанавливая, таким образом, как обычные приложения. Основное назначение вредоносной программы заключается в выполнении различных команд, поступающих от удаленного управляющего сервера.

По данным на 30 января 2014 года число мобильных устройств, инфицированных Android.Oldboot.1, превысило 850 тысяч, увеличившись с 24 января, когда компания «Доктор Веб» впервые сообщила о данной угрозе, на 240%. География его распространения представлена рядом стран Европы, Юго-Восточной Азии, а также Северной и Южной Америки. При этом стоит отметить, что большая часть пораженных устройств сосредоточена в Китае, рынок которого является основной целью киберпреступников, создавших данную вредоносную программу.
Анализ январских Android-угроз
Анализ январских Android-угроз
Больше всего пользователей мобильных антивирусных решений Dr.Web проживает на территории России, также Dr.Web для Android пользуется значительной популярностью у жителей Саудовской Аравии, Ирака, Казахстана, Турции и Украины. Распределение пользователей Dr.Web для Android и Dr.Web для Android Light.
Анализ январских Android-угроз
Как и в прошлом году, подавляющее большинство пользователей антивирусных решений Dr.Web для Android являются владельцами устройств производства компании Samsung. Самым популярным из них в январе 2014 года стал Samsung GT-I9300 Galaxy S III (8,26%), на втором месте расположился Samsung GT-S7562 Galaxy S Duos (3,98%), на третьем — Samsung GT-I9100 Galaxy S II (3,73%). Наименее же распространенные устройства, на которых установлен Dr.Web для Android, — это Craig CMP741D, Hisense E920, Kyocera ISW11K, Motorola A1680 и NEC N-07D (всего лишь по одному устройству в мире).
Анализ угроз, Android
По материалам CHIP
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код