Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Мобильные угрозы в феврале 2014 года


Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

добавить на Яндекс
Антивирусы и безопасность (SaaS, Cloud ...)
av-host.net

Мобильные угрозы в феврале 2014 года
2014-03-03 10:19

KMM поделился ссылкой

Мобильные угрозы в феврале 2014 года

3 марта 2014 года

Компания «Доктор Веб» продолжает знакомить пользователей со статистикой распространения угроз для мобильной платформы Android, получаемой с помощью Dr.Web для Android. Собранные данные свидетельствуют: в феврале 2014 года с использованием антивирусного монитора было выявлено более 8 млн нерекомендуемых и вредоносных приложений.

Всего в период с 1 по 27 февраля 2014 года с помощью Dr.Web для Android на устройствах пользователей было выявлено 8 315 374 нерекомендуемых и вредоносных программы, при этом пик вирусной активности пришелся на 7 февраля — в этот день было обнаружено 374 194 вредоносных приложения, а минимальная вирусная активность зафиксирована 19 февраля — в этот день выявлено 283 159 угроз.

Наиболее часто на мобильных устройствах обнаруживался рекламный модуль Adware.Revmob.1.origin, а также рекламные модули семейства Adware.Airpush.origin — данные компоненты обычно входят в состав бесплатных приложений и демонстрируют в системной панели Android различные уведомления, содержащие рекламные ссылки. Из вредоносных программ чаще всего на инфицированных устройствах встречаются приложения семейства Android.SmsSend и Android.Spy. Ниже приведены десять троянских программ, лидирующих в списке обнаруженных антивирусом Dr.Web Android-троянцев.

Наименование угрозы%
1Android.SmsSend.1064.origin2,16
2Android.SmsSend.315.origin2,07
3Android.SmsSend.749.origin1,53
4Android.SmsSend.4581,48
5Android.SmsSend.1070.origin1,42
6Android.SmsSend.859.origin1,32
7Android.SmsSend.309.origin1,30
8Android.SmsSend.758.origin1,24
9Android.Spy.78.origin1,13
10Android.SmsSend.1088.origin, Android.SmsSend.4581,12

Одной из наиболее активных угроз для мобильной платформы Android на сегодняшний день по-прежнему является буткит, известный как Android.Oldboot.1.origin. Он размещает один из своих компонентов в загрузочной области файловой системы инфицированных устройств, что позволяет троянцу запускаться на ранней стадии загрузки операционной системы. В случае удаления своих основных модулей вредоносная программа заново инфицирует систему при следующей перезагрузке устройства. Опасность заключается в том, что Android.Oldboot.1.origin обладает способностью выполнять различные команды, поступающие от принадлежащего злоумышленникам удаленного сервера.

Специалистам компании «Доктор Веб» удалось получить статистику заражений по уникальным IMEI инфицированных устройств в период с 1 по 27 февраля 2014 года, благодаря чему масштабы распространения угрозы были уточнены. На данный момент численность ботнета составляет 396 709 зараженных устройств (2 325 326 уникальных IP по данным с 22 января по 27 февраля). При этом большинство из них (378 614) расположено в Китае, порядка 4 500 случаев заражения зафиксировано в европейских странах.

map

В основном данной вредоносной программой заражены мобильные телефоны китайского производства. Список моделей устройств, на которых Android.Oldboot обнаруживался чаще всего, представлен ниже.

Распределение инфицированных устройств в зависимости от версии Android показано на следующей диаграмме.

Как и ранее, большинство пользователей Dr.Web для Android являются владельцами мобильных телефонов производства компании Samsung, при этом среди аппаратов других производителей лидируют смартфоны семейства LG Optimus моделей L5 и L7, а также Sony Xperia J. Список наиболее популярных моделей представлен на опубликованной ниже диаграмме.

Предпочтения пользователей по версиям операционной системы Google Android приведены ниже.

Специалисты компании «Доктор Веб» продолжают следить за динамикой распространения мобильных угроз.



Emsisoft Conquers MRG-Effitas Q4 2013 Time to Detect Assessment
2014-03-03 16:20

KMM поделился ссылкой

Emsisoft Conquers MRG-Effitas Q4 2013 Time to Detect Assessment

567 samples blocked  +

0 samples missed
_________________________

100% detection

Instant. Taneously.

Find more on this recent win at the Anti-Malware-Reviews Blog.



В избранное