«Доктор Веб» рассказал про самые опасные угрозы для Android

По данным экспертов компании «Доктор Веб», основными мобильными угрозами в 2024 году снова стали рекламные трояны. Также заметно выросла активность банковских троянов, троянов-вымогателей, кликеров и мошеннического ПО. Ниже приведены наиболее важные выводы и статистические данные, а также примеры самых распространенных и опасных вредоносных программ, с которыми сталкивались владельцы Android-устройств. Полный отчет «Доктор Веб»: Обзор вирусной активности для мобильных устройств за 2024 год доступен на официальном сайте.

Рекламные трояны и другие вредоносные программы

• Рекламные трояны (Android.HiddenAds) сохранили лидерство среди угроз для Android, демонстрируя навязчивые баннеры и перенаправляя пользователей на нежелательные сайты. Троянец Necro заразил более 11 миллионов Android-устройств через Google Play.
• Банковские трояны (Android.Banker, Android.BankBot и др.) в 2024 году стали встречаться еще чаще, похищая логины и пароли для онлайн-банкинга, а также коды подтверждения из СМС.
• Трояны-вымогатели (Android.Locker) выросли в числе детектирований. Они блокируют экран или шифруют данные на устройстве, требуя выкуп за разблокировку.
• Трояны-кликеры (Android.Click) активнее применялись для накрутки рекламных переходов. Некоторые из них могли автоматизировать нажатия на сайты, прокрутку страниц и ввод данных.

Нежелательные и потенциально опасные программы

• Приложения с ложными «заработками» (Program.FakeMoney) предлагали выполнять задания за виртуальное вознаграждение, которое нельзя было конвертировать в реальные деньги.
• Фальшивые антивирусы (Program.FakeAntiVirus) пугали выдуманными угрозами и вымогали оплату за «полную версию» — фактически бесполезную.
• Шпионские и следящие утилиты (Program.TrackView, Program.SecretVideoRecorder и др.) позволяли скрытно наблюдать за владельцем устройства, перехватывать сообщения и звонки, записывать окружение.
• Потенциально опасные платформы (Tool.SilentInstaller, Tool.NPMod) — модифицированные инструменты, позволяющие запускать APK без стандартной установки или обходить проверку цифровой подписи.

Угрозы в Google Play

В течение года «Доктор Веб» обнаружил более 200 новых угроз в каталоге Google Play, которые в сумме загрузили свыше 26 миллионов раз. Среди них:

• Рекламные трояны (Android.HiddenAds), маскирующиеся под популярные приложения — фоторедакторы, инструменты для сканирования QR-кодов, сборники обоев и проч.
• Мошенническое ПО (Android.FakeApp), выдающее себя за биржевые приложения, калькуляторы доходности, «игры», «вакансии» и многое другое.
• Трояны, оформляющие подписки (Android.Subscription, Android.Joker, Android.Harly), которые незаметно подключали пользователей к платным сервисам.
• Программы с ложной монетизацией (Program.FakeMoney), обещающие вывод «виртуальных» баллов в настоящие деньги.

Банковские трояны: рост и новые техники обхода защиты

• Их доля составила около 6,29% от всех вредоносов, что существенно выше показателей 2023 года.
• SpyNote, G700 RAT и другие модификации Android.SpyMax активно распространялись через телефонное мошенничество, особенно в России и Бразилии.
• Киберпреступники экспериментируют с «искаженными» ZIP-структурами и манипуляцией конфигурационных файлов (AndroidManifest.xml), чтобы антивирусы не могли корректно распознать и проанализировать APK.

Главные тенденции

• Усиление позиций рекламных и банковских троянов. Они стали более функциональными и маскируются под безобидное ПО.
• Мошенники активно «вкладывают» вирусный код в приложения, размещаемые в Google Play, и используют различные способы обхода защиты и обфускации.
• Расширение спектра устройств. Заражение Android-телеприставок показало, что угрозы могут коснуться и других категорий гаджетов. Троян Android.Vo1d заразил более миллиона ТВ-приставок по всему миру.
• Новые методы обмана — фейковые «вакансии», предложения быстро заработать или получить компенсацию от государства, «защитные» приложения от псевдо-банков.

Специалисты «Доктор Веб» отмечают, что антивирусы для Android остаются одним из эффективных способов защиты от мобильных вредоносных программ. Установка антивирусного ПО поможет своевременно выявлять и блокировать опасные, нежелательные и потенциально опасные приложения, а также предотвращать мошенничество и утечку личных данных.