Бесплатно Экспресс-аудит сайта:

02.09.2014

Dr. Web: В августе 2014 года эксперты не обнаружили новых Android-угроз

Как отмечают эксперты компании Dr. Web, август 2014 года оказался довольно спокойным месяцем в плане возникновения новых рисков для Android-девайсов. Однако специалисты отметили целую серию эпизодов с участием уже известных вредоносных приложений. Основной целью атак кибермошенников по-прежнему оставалось похищение конфиденциальных данных пользователей и получение нелегальной финансовой прибыли.

Так, в начале августа специалисты раскрыли хакерскую атаку, направленную на китайских пользователей мобильных устройств на базе Android. Целью атаки стало похищение личных данных и нелегальная рассылка SMS-сообщений. В ходе нападения мошенники распространяли мультифункциональное троянское приложение Android.SmsSend.1404.origin. После запуска вредонос обследовал мобильный девайс жертвы на наличие другого Android-трояна под названием Android.SmsBot.146.origin. Если таковой отсутствовал, вредоносное приложение выполняло его установку, маскируясь под какое-либо важное дополнение. После инсталляции Android.SmsSend.1404.origin предлагал пользователю специальную форму для ввода персональной информации, которая впоследствии отправлялась на сервер кибермошенников. Помимо этого, вредонос рассылал SMS-сообщения со ссылкой на загрузку своего дубликата всем пользователям из списка контактов в телефоне жертвы.

Вредонос устанавливал элемент из семейства троянов-ботов, которые выполняют различные операции по команде мошенников. Например, рассылают SMS-сообщения и перехватывают все короткие извещения, поступающие на зараженное устройство.

Также в прошлом месяце было выявлено несколько эпизодов появления троянов-блокировщиков семейства Android.Locker. Наиболее распространенным оказался троян Android.Locker.27.origin. Эта программа блокировала Android-девайс жертвы и требовала оплаты за его разблокировку.

Кроме того, специалистами Dr. Web было зарегистрировано более сотни спам-атак, нацеленных на пользователей из Южной Кореи. Для совершения атаки злоумышленники использовали различные Android-трояны, которые распространялись посредством SMS-рассылок. Чаще всего встречались такие вредоносные приложения как Android.Banker.28.origin (26.21%), Android.SmsBot.121.origin (23.30%), Android.SmsSpy.78.origin (15.51%) и Android.MulDrop.14.origin (9,71%).

На данный момент рассылка вредоносного SMS-спама является одной из наиболее распространенных практик для кибермошенников, однако злоумышленники используют и другие методы атак на мобильные устройства пользователей. Например, в прошлом месяце специалисты зафиксировали масштабную спам-рассылку извещений электронной почты, в которых содержалась ссылка на загрузку Android-трояна под названием Android.Backdoor.96.origin. Эта вредоносная программа маскировалась под антивирусное ПО и похищала конфиденциальную информацию, которая затем передавалась на удаленный сервер киберпреступников.