Мобильные угрозы в феврале 2014 года

Компания «Доктор Веб» продолжает знакомить пользователей со статистикой распространения угроз для мобильной платформы Android, получаемой с помощью Dr.Web для Android. Собранные данные свидетельствуют: в феврале 2014 года с использованием антивирусного монитора было выявлено более 8 млн нерекомендуемых и вредоносных приложений.

Всего в период с 1 по 27 февраля 2014 года с помощью Dr.Web для Android на устройствах пользователей было выявлено 8 315 374 нерекомендуемых и вредоносных программы, при этом пик вирусной активности пришелся на 7 февраля — в этот день было обнаружено 374 194 вредоносных приложения, а минимальная вирусная активность зафиксирована 19 февраля — в этот день выявлено 283 159 угроз.

Наиболее часто на мобильных устройствах обнаруживался рекламный модуль Adware.Revmob.1.origin, а также рекламные модули семейства Adware.Airpush.origin — данные компоненты обычно входят в состав бесплатных приложений и демонстрируют в системной панели Android различные уведомления, содержащие рекламные ссылки. Из вредоносных программ чаще всего на инфицированных устройствах встречаются приложения семейства Android.SmsSend и Android.Spy. Ниже приведены десять троянских программ, лидирующих в списке обнаруженных антивирусом Dr.Web Android-троянцев.

Наименование угрозы %
1 Android.SmsSend.1064.origin 2,16
2 Android.SmsSend.315.origin 2,07
3 Android.SmsSend.749.origin 1,53
4 Android.SmsSend.458 1,48
5 Android.SmsSend.1070.origin 1,42
6 Android.SmsSend.859.origin 1,32
7 Android.SmsSend.309.origin 1,30
8 Android.SmsSend.758.origin 1,24
9 Android.Spy.78.origin 1,13
10 Android.SmsSend.1088.origin, Android.SmsSend.458 1,12

Одной из наиболее активных угроз для мобильной платформы Android на сегодняшний день по-прежнему является буткит, известный как Android.Oldboot.1.origin. Он размещает один из своих компонентов в загрузочной области файловой системы инфицированных устройств, что позволяет троянцу запускаться на ранней стадии загрузки операционной системы. В случае удаления своих основных модулей вредоносная программа заново инфицирует систему при следующей перезагрузке устройства. Опасность заключается в том, что Android.Oldboot.1.origin обладает способностью выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

Специалистам компании «Доктор Веб» удалось получить статистику заражений по уникальным IMEI инфицированных устройств в период с 1 по 27 февраля 2014 года, благодаря чему масштабы распространения угрозы были  уточнены. На данный момент численность ботнета составляет 396 709 зараженных устройств (2 325 326 уникальных IP по данным с 22 января по 27 февраля). При этом большинство из них (378 614) расположено в Китае, порядка 4 500 случаев заражения зафиксировано в европейских странах.

map

В основном данной вредоносной программой заражены мобильные телефоны китайского производства. Список моделей устройств, на которых Android.Oldboot обнаруживался чаще всего, представлен ниже.

Распределение инфицированных устройств в зависимости от версии Android показано на следующей диаграмме.

Как и ранее, большинство пользователей Dr.Web для Android являются владельцами мобильных телефонов производства компании Samsung, при этом среди аппаратов других производителей лидируют смартфоны семейства LG Optimus моделей L5 и L7, а также Sony Xperia J. Список наиболее популярных моделей представлен на опубликованной ниже диаграмме.

Предпочтения пользователей по версиям операционной системы Google Android приведены ниже.

Специалисты компании «Доктор Веб» продолжают следить за динамикой распространения мобильных угроз.