Обзор вирусной активности для Android в III квартале 2024 года – «Доктор Веб»

2024-10-01 1216 комментарии
В третьем квартале 2024 года наблюдался рост активности мобильных угроз, таких как Android.FakeApp и Android.HiddenAds. Основные тенденции, заражение ТВ-приставок и новые угрозы в Google Play — в обзоре вирусной активности для мобильных устройств от «Доктор Веб»

Как сообщает «Доктор Веб», в третьем квартале 2024 года наблюдалась значительная активность вредоносных программ, нацеленных на Android-устройства. Согласно статистике Dr.Web Security Space для мобильных устройств, наиболее распространенными угрозами стали:

Основные угрозы для Android

  • Android.FakeApp: семейство вредоносных приложений, используемых в различных мошеннических схемах. Они распространялись под видом финансовых приложений, игр, приложений для знакомств и даже инструментов для поиска работы. Основная цель этих троянов — перенаправление пользователей на мошеннические сайты, где им предлагают легкий заработок через инвестиции или требуют предоставить персональные данные.
  • Android.HiddenAds: рекламные трояны, которые скрывают свои иконки и показывают навязчивую рекламу. Они маскировались под безобидные приложения, такие как фоторедакторы, сборники изображений и сканеры штрих-кодов.
  • Android.Siggen: программы с различной вредоносной функциональностью, не относящиеся к конкретному семейству, что усложняет их идентификацию и детектирование.

Статистика и тенденции III квартала 2024 года

Третий квартал 2024 года продемонстрировал несколько ключевых тенденций, которые определили развитие вирусной активности на мобильных устройствах. Вот основные наблюдения:

Рост активности троянов семейства Android.FakeApp

Трояны семейства Android.FakeApp стали одними из наиболее распространённых угроз. Эти вредоносные программы маскируются под различные полезные приложения, включая финансовые инструменты, приложения для инвестиций, игр, знакомств и даже поиска работы. Основная их задача — перенаправить пользователей на мошеннические сайты. В III квартале был замечен ряд новых схем:

  • Программы, имитирующие финансовые приложения, предлагали инвестиции в акции, криптовалюту и другие активы. Пользователи вводили свои личные данные, полагая, что регистрируются для доступа к услугам или инвестициям.
  • Вредоносные программы, замаскированные под игры или приложения для знакомств, также перенаправляли на мошеннические сайты. Эти сайты часто предлагали “легкий заработок” или участие в сомнительных онлайн-инвестиционных проектах.
  • Трояны, выдаваемые за программы для поиска работы, предлагали создать резюме или связаться с “работодателем”, чтобы украсть личные данные пользователей.

Банковский троянец Octo2 для Android маскируется под NordVPN и Google Chrome

Высокая активность рекламных троянов Android.HiddenAds

Трояны семейства Android.HiddenAds также показали высокий уровень активности. Эти программы маскируются под безобидные приложения, такие как фоторедакторы, сборники изображений, сканеры штрих-кодов и другие утилиты. После установки они скрывают свои иконки, чтобы затруднить их обнаружение пользователем, и начинают показывать назойливую рекламу. Основные характеристики активности HiddenAds:

  • Эти трояны часто загружаются через сторонние каталоги приложений, а также могут попасть в Google Play под видом обычных приложений.
  • Пользователи сталкиваются с бесконечными рекламными баннерами, всплывающими окнами и уведомлениями, которые направляют их на рекламные или мошеннические сайты.
  • В некоторых случаях такие приложения устанавливаются в системный каталог устройства, что значительно усложняет их удаление.

Увеличение числа многофункциональных программ Android.Siggen

Программы семейства Android.Siggen представляют собой многофункциональные вредоносные приложения, которые сложно классифицировать. Эти программы обладают различными возможностями, такими как скрытая установка приложений, сбор данных, показ рекламы, загрузка контента из интернета и взаимодействие с внешними серверами. В III квартале они стали более активными:

  • Android.Siggen не имеют четко определенной вредоносной задачи, их функциональность часто изменяется в зависимости от команды злоумышленников.
  • Эти программы могут выполнять несколько функций одновременно, что делает их сложными для обнаружения антивирусными решениями.

Новые угрозы в Google Play

Несмотря на усилия Google по повышению безопасности, в официальном магазине приложений Google Play по-прежнему регулярно обнаруживаются новые угрозы. Среди них особенно выделяются рекламные трояны и программы-подделки. Основные тенденции, связанные с угрозами в Google Play:

  • Программы-подделки продолжают распространяться через Google Play, маскируясь под полезные приложения. Основная цель таких программ — вывести пользователя на мошеннические сайты или заставить его загрузить дополнительные вредоносные программы.
  • Некоторые трояны получили улучшенные методы сокрытия, что позволяет им длительное время оставаться незамеченными, даже в официальных каталогах приложений.

Троянец Necro заразил более 11 миллионов Android-устройств через Google Play

Рост числа угроз, направленных на ТВ-приставки

Бэкдор Android.Vo1d, который заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах, стал одной из крупнейших угроз для устройств с ОС Android в III квартале. Эта вредоносная программа может проникать в системную область устройств и управляться злоумышленниками удалённо. Она позволила скрытно загружать и устанавливать приложения на устройства, делая их уязвимыми для других атак.

Проблемы с легализацией вредоносных инструментов

Инструменты вроде Tool.Packer, Tool.SilentInstaller и Tool.LuckyPatcher хотя и не являются сами по себе вредоносными, активно используются для модификации программ и создания вредоносных версий приложений. Эти утилиты предоставляют злоумышленникам возможности для обхода цифровой подписи, модификации логики работы приложений, скрытого запуска APK-файлов и других незаконных действий.

Масштабное использование рекламных модулей (Adware)

Рекламные модули, такие как Adware.ModAd, Adware.Basement, Adware.Fictus и Adware.Adpush, продолжают активно использоваться для показа назойливой рекламы. Эти модули часто интегрируются в клонированные версии популярных приложений и распространяются через сторонние каталоги, создавая массу неудобств для пользователей:

  • Такие модули показывают ложные системные уведомления, которые выглядят как сообщения операционной системы, вводя пользователя в заблуждение.
  • Они могут собирать личные данные и устанавливать другие вредоносные программы без ведома пользователя.

Рекомендации по безопасности

  • Устанавливайте приложения только из проверенных источников: однако, даже в официальных магазинах приложений возможны угрозы.
  • Внимательно проверяйте запрашиваемые разрешения: если приложение запрашивает неоправданно широкий доступ, это повод насторожиться.
  • Используйте надежное антивирусное ПО: установите и регулярно обновляйте антивирусные решения, такие как Dr.Web для Android или Kaspersky для Android.
  • Будьте бдительны: не переходите по подозрительным ссылкам и не предоставляйте личные данные на непроверенных сайтах.

Третий квартал 2024 года показал, что угрозы для мобильных устройств становятся все более изощренными и массовыми. Пользователям необходимо усилить меры безопасности и быть более внимательными при установке новых приложений и использовании мобильных сервисов.

Угрозы безопасности

Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
«Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×