Вирусные обзоры
13.11 «Доктор Веб»: обзор вирусной активности для мобильных устройств в октябре 2019 года
13 ноября 2019 года
Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров
ГЛАВНАЯ ТЕНДЕНЦИЯ ОКТЯБРЯ
- Рост числа выявленных угроз в каталоге Google Play
Мобильная угроза месяца
В начале октября компания «Доктор Веб» проинформировала пользователей о нескольких троянцах-кликерах, добавленных в вирусную базу Dr.Web как
- встроены в безобидные программы;
- защищены коммерческим упаковщиком;
- маскируются под известные SDK;
- атакуют пользователей определенных стран.
В течение всего месяца наши вирусные аналитики выявляли и другие модификации этих кликеров — например,
По данным антивирусных продуктов Dr.Web для Android
Android.HiddenAds .472.origin- Троянец, показывающий навязчивую рекламу.
Android.RemoteCode .5564- Вредоносное приложение, которое загружает и выполняет произвольный код.
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.DownLoader .677.origin- Загрузчик других вредоносных программ.
Android.Triada .465.origin- Многофункциональный троянец, выполняющий разнообразные вредоносные действия.
Program.FakeAntiVirus .2.origin
Детектирование рекламных приложений, которые имитируют работу антивирусного ПО.Program.MonitorMinor .1.originProgram.MobileTool .2.originProgram.FreeAndroidSpy .1.originProgram.SpyPhone .4.origin
Программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа.
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .11.originTool.VirtualApk .1.origin
Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки.- Tool.Rooter.3
Утилита, предназначенная для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
Adware.Patacore .253- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Троянцы в Google Play
Наряду с троянцами-кликерами вирусные аналитики компании «Доктор Веб» выявили в Google Play множество новых версий, а также модификаций уже известных вредоносных приложений семейства
Кроме того, наши специалисты обнаружили очередного рекламного троянца из семейства
Также в вирусную базу Dr.Web были добавлены записи для детектирования троянцев
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
13.11 «Доктор Веб»: обзор вирусной активности в октябре 2019 года
13 ноября 2019 года
В октябре статистика серверов Dr.Web зафиксировала повышение роста общего числа обнаруженных угроз по сравнению с сентябрем. При этом количество уникальных угроз уменьшилось на 6.86%. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office, а также фишинговые рассылки. В статистике по вредоносному и нежелательному ПО лидирует троянец, предназначенный для кражи паролей, но большая часть обнаруженных угроз все еще приходится на долю рекламных программ.
Главные тенденции октября
- Снижение активности распространения уникального вредоносного ПО
- Повышение активности шифровальщиков
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Trojan.PWS.Siggen2.34629
- Троянец, предназначенный для кражи паролей.
- Adware.Elemental.14
- Детектирование рекламных программ, которые путем подмены ссылок загружаются при попытке скачать те или иные файлы с файлообменных сервисов. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
- Adware.SweetLabs.2
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий на устройство нежелательное ПО.
- Trojan.InstallCore.3553
- Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- PDF.Phisher.115
- Pdf-документ, использующийся в фишинговой рассылке.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Trojan.PWS.Siggen2.34629
- Троянец, предназначенный для кражи паролей.
- Trojan.PWS.Stealer.19347
- Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Шифровальщики
В октябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 16.34%- Trojan.Encoder.10700 — 6.27%
- Trojan.Encoder.29750 — 2.81%
Trojan.Encoder.11539 — 2.64%Trojan.Encoder.25574 — 2.64%ACCDFISA v2 — 2.48%- Trojan.Encoder.11464 — 2.15%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение октября 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 254 849 интернет-адресов.
Сентябрь 2019 | Октябрь 2019 | Динамика |
---|---|---|
+ 238 637 | + 254 849 | + 6.79% |
Вредоносное и нежелательное ПО для мобильных устройств
В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили большое число угроз в каталоге Google Play. Среди них были троянцы-кликеры из семейства
Наиболее заметное событие, связанное с «мобильной» безопасностью в октябре:
- активное распространение вредоносных программ через каталог Google Play.
Более подробно о вирусной обстановке для мобильных устройств в прошедшем месяце читайте в нашем обзоре.
Узнайте больше с Dr.Web
09.10 «Доктор Веб»: обзор вирусной активности в сентябре 2019 года
9 октября 2019 года
По сравнению с прошлым месяцем в сентябре статистика серверов Dr.Web зафиксировала увеличение общего числа угроз на 19.96%. В то же время доля уникальных угроз снизилась на 50.45%. Чаще всего пользователей атаковали программы для показа рекламы, а также загрузчики и установщики ПО. В почтовом трафике вновь преобладали угрозы, которые для заражения устройств используют уязвимости документов Microsoft Office.
Выросло число обращений пользователей на расшифровку файлов, пострадавших от троянцев-шифровальщиков. При этом самым активным энкодером стал
Главные тенденции сентября
- Рост числа пользователей, пострадавших от шифровальщиков
- Рекламные троянцы и рекламное ПО остаются одними из самых активных угроз
По данным серверов статистики «Доктор Веб»
Наиболее распространенные угрозы сентября:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
- Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей
Adware.Opencandy . - Adware.Elemental.14
- Детектирование рекламных программ, которые путем подмены ссылок загружаются с файлообменных сервисов при попытке скачать с них те или иные файлы. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
Trojan.SpyBot.699 - Троянец-шпион, способный перехватывать вводимые на клавиатуре символы (кейлоггер).
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
PDF.DownLoader.57 (новая угроза)- Представитель семейства троянцев-загрузчиков, которые распространяются в специально сформированных документах формата PDF.
Exploit.ShellCode.69 - Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
Шифровальщики
По сравнению с августом в сентябре в службу технической поддержки компании «Доктор Веб» поступило на 14.59% больше запросов на расшифровку файлов от пользователей, пострадавших от троянцев-шифровальщиков.
Чаще всего обращения были связаны со следующими энкодерами:
Trojan.Encoder.858 — 16.60%Trojan.Encoder.11464 — 6.93%Trojan.Encoder.11539 — 5.04%Trojan.Encoder.25574 — 2.94%Trojan.Encoder.10700 — 2.52%Trojan.Encoder.567 — 1.89%Trojan.Encoder.24383 — 1.47%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение сентября 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 238 637 интернет-адресов.
Август 2019 | Сентябрь 2019 | Динамика |
---|---|---|
+ 204 551 | + 238 637 | + 16.66% |
Вредоносное и нежелательное ПО для мобильных устройств
В течение сентября в каталоге Google Play было выявлено множество вредоносных программ. В начале месяца вирусные аналитики «Доктор Веб» обнаружили банковского троянца
Среди распространявшихся через Google Play угроз были троянцы-загрузчики
Кроме того, вирусные аналитики выявили новые версии потенциально опасных программ, предназначенных для кибершпионажа.
Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:
- распространение вредоносных программ через каталог Google Play;
- обнаружение новых версий ПО для кибершпионажа.
Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.
Узнайте больше с Dr.Web
09.10 «Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2019 года
9 октября 2019 года
В сентябре пользователям Android-устройств угрожали различные вредоносные программы, многие их которых злоумышленники распространяли через каталог Google Play. Это были загрузчики
ГЛАВНЫЕ ТЕНДЕНЦИИ СЕНТЯБРЯ
- Google Play остается источником вредоносных и нежелательных приложений
- Пользователям по-прежнему угрожает шпионское ПО
Мобильная угроза месяца
Одной из выявленных в прошлом месяце вредоносных программ был банковский троянец
При запуске
Троянец перехватывал коды двухфакторной аутентификации из СМС, а также коды доступа из email-сообщений. Кроме того, он перехватывал и блокировал уведомления от различных мессенджеров и программ-клиентов электронной почты. Все украденные данные
По данным антивирусных продуктов Dr.Web для Android
Android.RemoteCode .6122Android.RemoteCode .5564- Вредоносные приложения для загрузки и выполнения произвольного кода.
Android.HiddenAds .455.originAndroid.HiddenAds .472.origin (новая угроза)- Троянцы для показа навязчивой рекламы.
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
Adware.Patacore .253- Adware.Gexin.3.origin
- Adware.Zeus.1
- Adware.Altamob.1.origin
Потенциально опасная программа для незаметного запуска приложений без вмешательства пользователя:
Tool.SilentInstaller .6.origin
Угрозы в Google Play
Помимо банковского троянца
Злоумышленники распространяли
Банкер использовал специальные возможности ОС Android (Accessibility Service) для кражи информации из СМС-сообщений — например, одноразовых кодов и других секретных данных. Кроме того, как и предыдущие модификации, он мог по команде киберпреступников открывать фишинговые страницы.
В течение месяца вирусные аналитики выявили в Google Play несколько новых рекламных троянцев семейства
Среди обнаруженных вредоносных программ были и троянцы-загрузчики, такие как
В течение сентября в Google Play было найдено несколько модификаций троянцев семейства
Троянцы способны загружать и запускать вспомогательные dex-файлы, а также выполнять произвольный код. Помимо этого, они автоматически подписывают пользователей на дорогостоящие услуги, для чего загружают веб-сайты с премиум-контентом и самостоятельно переходят по необходимым ссылкам. А чтобы подтвердить подписку, они перехватывают проверочные коды из СМС. Кроме того, вредоносные программы
Другие троянцы, которые подписывали пользователей на дорогостоящие услуги, получили имена
Шпионское ПО
В сентябре специалисты «Доктор Веб» обнаружили несколько новых версий потенциально опасных программ, предназначенных для слежки за владельцами Android-устройств. Среди них были приложения
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
09.09 «Доктор Веб»: обзор вирусной активности для мобильных устройств в августе 2019 года
9 сентября 2019 года
В последнем летнем месяце вирусные аналитики «Доктор Веб» обнаружили в Google Play троянца-кликера
ГЛАВНЫЕ ТЕНДЕНЦИИ АВГУСТА
- Обнаружение новых вредоносных программ в Google Play
- Появление новых нежелательных рекламных модулей
Мобильная угроза месяца
В начале августа компания «Доктор Веб» сообщила о троянце
- начинал работу через 8 часов после запуска;
- часть функций реализована с использованием рефлексии;
- мог подписывать пользователей на мобильные премиум-услуги через технологию WAP-Click.
Подробнее об
По данным антивирусных продуктов Dr.Web для Android
Android.HiddenAds .455.origin- Троянец, предназначенный для показа навязчивой рекламы.
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.Triada .467.origin- Многофункциональный троянец, выполняющий разнообразные вредоносные действия.
Android.RemoteCode .197.originAndroid.RemoteCode .5564- Вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
- Adware.Gexin.3.origin
Adware.Patacore .253- Adware.Zeus.1
- Adware.Altamob.1.origin
- Adware.Myteam.2.origin (новая угроза)
Угрозы в Google Play
Наряду с кликером
Кроме того, вирусные аналитики выявили новых рекламных троянцев семейства
В конце августа специалисты «Доктор Веб» обнаружили очередного банковского троянца, атакующего бразильских владельцев Android-устройств. Эта вредоносная программа получила имя
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
09.09 «Доктор Веб»: обзор вирусной активности в августе 2019 года
9 сентября 2019 года
В августе статистика серверов Dr.Web зафиксировала снижение роста общего числа обнаруженных угроз на 21.28% по сравнению с июлем. При этом количество уникальных угроз уменьшилось незначительно – на 2.82%. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office, а также троянцы-загрузчики. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большинство обнаруженных угроз приходится на долю рекламных программ.
Главные тенденции августа
- Снижение активности распространения вредоносного ПО
- Рост числа нерекомендуемых и вредоносных сайтов
- Повышение активности шифровальщиков
Угроза месяца
В августе специалисты вирусной лаборатории «Доктор Веб» обнаружили, что хакеры используют копии сайтов популярных сервисов для распространения опасного банковского троянца. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы под сайты корпоративных офисных программ.
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Trojan.Winlock.14244
- Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.
- Trojan.InstallCore.3553
- Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Trojan.PWS.Stealer.19347
- Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Шифровальщики
В августе в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 17.73%Trojan.Encoder.11464 — 7.09%Trojan.Encoder.18000 — 4.96%Trojan.Encoder.28004 — 4.26%Trojan.Encoder.11539 — 2.60%Trojan.Encoder.25574 — 1.18%Trojan.Encoder.567 — 1.65%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение августа 2019 года в базу нерекомендуемых и вредоносных сайтов был добавлен 204 551 интернет-адрес.
Июль 2019 | Август 2019 | Динамика |
---|---|---|
+ 123 251 | + 204 551 | + 65.96% |
Вредоносное и нежелательное ПО для мобильных устройств
В августе специалисты «Доктор Веб» обнаружили в Google Play сразу несколько новых вредоносных программ. В начале месяца в вирусную базу Dr.Web была добавлена запись для детектирования троянца
В конце месяца специалисты «Доктор Веб» обнаружили очередного банковского троянца, который атаковал пользователей из Бразилии. Вредоносная программа, получившая имя
Наиболее заметные события, связанные с «мобильной» безопасностью в августе:
- распространение вредоносных программ через каталог Google Play;
- появление новых нежелательных рекламных модулей.
Более подробно о вирусной обстановке для мобильных устройств в августе читайте в нашем обзоре
Узнайте больше с Dr.Web
05.08 «Доктор Веб»: обзор вирусной активности в июле 2019 года
5 августа 2019 года
В июле статистика серверов Dr.Web зафиксировала снижение роста общего числа обнаруженных угроз на 54.21% по сравнению с июнем. При этом количество уникальных угроз выросло почти в два раза. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office. Рекламные программы и установщики по-прежнему лидируют по общему количеству обнаруженных угроз. Среди шифровальщиков в июле лидировал Trojan.Encoder.858, на которого пришлось 21.15% всех поступивших в поддержку «Доктор Веб» запросов на расшифровку данных.
Аналитики компании «Доктор Веб» подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств и Интернета вещей (IoT) в целом. Обзор наших специалистов основывается на статистических данных, собираемых с 2016 года с зараженных устройств, и призван привлечь внимание к проблеме безопасности в сфере IoT.
ГЛАВНЫЕ ТЕНДЕНЦИИ ИЮЛЯ
- Повышение активности распространения уникального вредоносного ПО
- Снижение активности шифровальщиков
По данным серверов статистики «Доктор Веб»
Угрозы прошедшего месяца:
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Adware.Softobase.15
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Trojan.Packed.20771
- Устанавливает вредоносные расширения для браузеров, перенаправляющие с результатов выдачи в поисковых системах на другие сайты.
- Trojan.Winlock.14244
- Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.
- Trojan.DownLoader29.14148
- Загружает и выполняет вредоносные программы без согласия пользователя.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий для выполнения вредоносного кода уязвимость CVE2012-0158.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- JS.DownLoader.1225
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Шифровальщики
В июле в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 21.15%Trojan.Encoder.567 — 9.45%Trojan.Encoder.11464 — 8.01%Trojan.Encoder.25574 — 4.93%Trojan.Encoder.18000 — 3.90%Trojan.Encoder.11539 — 3.08%Trojan.Encoder.28004 — 1.85%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение июля 2019 года в базу нерекомендуемых и вредоносных сайтов был добавлен 123 251 интернет-адрес.
Июнь 2019 | Июль 2019 | Динамика |
---|---|---|
+ 151 162 | + 123 251 | -18.46% |
Вредоносное и нежелательное ПО для мобильных устройств
В середине июля компания «Доктор Веб» сообщила о появлении в Google Play опасного троянца
Среди выявленных угроз были новые троянцы семейства
Также вирусная база Dr.Web пополнилась записями для детектирования нескольких троянцев семейства
Наиболее заметные события, связанные с «мобильной» безопасностью в июле:
- обнаружение опасного бэкдора, выполнявшего команды злоумышленников;
- появление новых вредоносных программ в Google Play;
- распространение троянцев, предназначенных для кибершпионажа.
Более подробно о вирусной обстановке для мобильных устройств в июле читайте в нашем обзоре.
Узнайте больше с Dr.Web
05.08 «Доктор Веб»: обзор вирусной активности для мобильных устройств в июле 2019 года
5 августа 2019 года
В прошлом месяце компания «Доктор Веб» сообщила об опасном троянце
ГЛАВНЫЕ ТЕНДЕНЦИИ ИЮЛЯ
- Распространение Android-бэкдора, который шпионил за пользователями и выполнял команды киберпреступников
- Обнаружение новых троянцев и нежелательных программ в Google Play
- Распространение троянцев-шпионов
Мобильная угроза месяца
В середине июля вирусные аналитики «Доктор Веб» исследовали троянца
На самом же деле этот бэкдор шпионил за пользователями, отправляя злоумышленникам информацию о контактах, телефонных звонках и местоположении смартфонов или планшетов. Кроме того, он мог загружать на удаленный сервер файлы с устройств, а также скачивать и устанавливать программы. Особенности
- основной вредоносный компонент троянца скрывался во вспомогательном модуле, который в зашифрованном виде хранился в каталоге ресурсов приложения;
- при наличии root-доступа мог автоматически инсталлировать программы;
- способен выполнять shell-команды, полученные от управляющего сервера.
Подробнее об
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.HiddenAds .1424- Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений.
Android.RemoteCode .197.originAndroid.RemoteCode .5564Android.RemoteCode .216.origin- Вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
- Adware.Zeus.1
- Adware.Gexin.3.origin
Adware.Patacore .253- Adware.Altamob.1.origin
Потенциально опасная программная платформа, которая позволяет приложениям запускать apk-файлы без их установки:
Tool.VirtualApk .1.origin
Угрозы в Google Play
С начала июля вирусные аналитики «Доктор Веб» выявили в Google Play множество новых рекламных троянцев семейства
Кроме того, был выявлен новый нежелательный рекламный модуль
Кибершпионаж
Вместе с тем в прошедшем месяце в вирусную базу Dr.Web были добавлены записи для детектирования троянцев-шпионов
Второй показывал мошенническое сообщение, в котором потенциальной жертве сообщалось о необходимости установки обновления одного из компонентов Google Play. Если пользователь соглашался, троянец отображал фишинговое окно, которое имитировало страницу входа в учетную запись Google.
Вирусописатели допустили грамматическую ошибку во фразе «Sign in», что могло указать на подделку. Если же жертва этого не замечала и авторизовывалась в своем аккаунте,
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
03.07 «Доктор Веб»: обзор вирусной активности для мобильных устройств в июне 2019 года
3 июля 2019 года
В середине июня вирусные аналитики «Доктор Веб» обнаружили в Google Play вредоносную программу
ГЛАВНАЯ ТЕНДЕНЦИЯ ИЮНЯ
- Появление новых вредоносных и нежелательных программ в Google Play
Мобильная угроза месяца
14 июня компания «Доктор Веб» рассказала о троянце
При нажатии на такое сообщение в браузере открывался один из рекламируемых сайтов. Многие из них были мошенническими.
Особенности
- распространялся через Google Play под видом официальных программ известных брендов;
- уведомления с веб-сайтов, которые загружал троянец, приходили даже после его удаления.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.HiddenAds .1424- Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений.
Android.RemoteCode .197.originAndroid.RemoteCode .4411- Вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода.
Android.Triada .3670- Многофункциональный троянец, выполняющий разнообразные вредоносные действия.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах:
- Adware.Zeus.1
- Adware.Jiubang.2
Adware.AdPush .33.origin- Adware.Toofan.1.origin
Потенциально опасная программная платформа, которая позволяет приложениям запускать apk-файлы без их установки:
Tool.VirtualApk .1.origin
Новая угроза:
Adware.Patacore .253- Представитель семейства нежелательных модулей, показывающих рекламные баннеры на Android-устройствах.
Угрозы в Google Play
Вместе с
Также вирусные аналитики обнаружили множество новых троянцев
После установки и запуска эти вредоносные программы скрывали свои значки и начинали показывать рекламу.
Другой троянец, обнаруженный в Google Play, получил имя
Первые версии этого приложения были безопасными, однако позднее, в версиях 1.1.0 и 1.1.4, у него появился троянский функционал.
Еще один загрузчик получил имя
В конце июня в вирусную базу Dr.Web была добавлена запись для детектирования нежелательного программного модуля
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
03.07 «Доктор Веб»: обзор вирусной активности в июне 2019 года
3 июля 2019 года
В июне статистика серверов Dr.Web зарегистрировала значительное повышение числа общих и уникальных угроз по сравнению с маем. Рекламные программы и установщики все еще лидируют по общему количеству обнаруженных угроз, а наибольшая активность вредоносного ПО замечена в почтовом трафике. Возобновил активность опасный стилер — Trojan.PWS.Maria.3 (Ave Maria), использованный ранее в атаке на нефтегазовую компанию, а также через рассылки распространяется Trojan.Nanocore.23 — троянец с удаленным доступом, позволяющий контролировать зараженный компьютер. Кроме того, в июне прошла вирусная кампания с использованием шифровальщика Trojan.Encoder.858.
Главные тенденции июня
- Повышение активности распространения вредоносного ПО
- Рассылка стилеров и RAT-троянцев через почту
- Рост активности шифровальщиков
Угроза месяца
В июне в вирусной лаборатории «Доктор Веб» был изучен образец редкого Node.js-троянца — Trojan.MonsterInstall. Запустившись на устройстве жертвы, он загружает и устанавливает необходимые для своей работы модули, собирает информацию о системе и отправляет ее на сервер разработчика. После получения ответа от сервера он устанавливается в автозагрузку и начинает добычу (майнинг) криптовалюты TurtleCoin. Разработчики этого вредоносного ПО используют для распространения собственные ресурсы с читами к популярным играм, а также заражают файлы на других подобных сайтах.
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Trojan.InstallCore.3553
- Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.
- Trojan.Winlock.14244
- Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве.
- Adware.Softobase.12
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
Статистика вредоносных программ в почтовом трафике
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
Растущие угрозы месяца:
- Trojan.PWS.Maria.3
- Стилер, распространяющийся по почте через вредоносные файлы Excel. Использует популярную уязвимость CVE-2017-11882 для запуска исполняемого файла. Впервые был замечен в фишинговой кампании, нацеленной на предприятия нефтегазовой промышленности Италии.
- Trojan.Nanocore.23
- Опасный троянец с удаленным доступом. Он позволяет хакерам контролировать зараженный компьютер, в том числе включить камеру и микрофон на устройстве, если они доступны.
Шифровальщики
В июне в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 30.31%Trojan.Encoder.567 — 7.02%Trojan.Encoder.11464 — 6.47%Trojan.Encoder.11539 — 3.33%Trojan.Encoder.18000 — 3.14%Trojan.Encoder.28004 — 2.59%Trojan.Encoder.25574 — 1.66%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение июня 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 151 162 интернет-адреса.
Май 2019 | Июнь 2019 | Динамика |
---|---|---|
+ 223 952 | + 151 162 | – 32.5% |
Вредоносное и нежелательное ПО для мобильных устройств
В июне вирусные аналитики «Доктор Веб» вновь обнаружили в Google Play множество вредоносных и нежелательных программ. Среди них были рекламные троянцы
В течение месяца были найдены новые троянцы-загрузчики, такие как
Наиболее заметные события, связанные с «мобильной» безопасностью в июне:
- обнаружение новых вредоносных программ в Google Play.
Более подробно о вирусной обстановке для мобильных устройств в июне читайте в нашем обзоре.
Узнайте больше с Dr.Web
03.06 «Доктор Веб»: обзор вирусной активности в мае 2019 года
3 июня 2019 года
В мае статистика серверов Dr.Web зарегистрировала повышение числа уникальных угроз на 1.49% по сравнению с прошлым месяцем, а общее количество обнаруженных угроз повысилось на 14.51%. Статистика по вредоносному и нежелательному ПО показывает преобладание рекламных программ и установщиков. В почтовом трафике по-прежнему доминирует вредоносное ПО, использующее уязвимости документов Microsoft Office, но в мае также усилилось распространение опасного троянца
Главные тенденции мая
- Повышение активности распространения вредоносного ПО
- Рассылка стилеров через почту
Угроза месяца
В мае специалисты «Доктор Веб» сообщили о новой угрозе для операционной системы macOS –
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Adware.Softobase.12
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Trojan.InstallCore.3553
- Еще один известный установщик рекламного ПО. Показывает рекламу и устанавливает дополнительные программы без согласия пользователя.
- Trojan.Winlock.14244
- Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет своих разработчиков.
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве.
Статистика вредоносных программ в почтовом трафике
Угрозы этого месяца:
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- Exploit.Rtf.435
- Вредоносный документ Microsoft Office, использующий уязвимость CVE-2017-11882 для загрузки Trojan.Fbng.8 (FormBook) на устройство пользователя.
- Trojan.PWS.Stealer.19347
- Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Возросла активность:
- Trojan.Inject3.15480
- Троянец, также известный как Trojan.Fbng.8 (FormBook). Предназначен для кражи персональных данных с зараженного устройства. Может получать команды с сервера разработчика.
Шифровальщики
В мае в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.18000 — 15.38%Trojan.Encoder.858 — 9.89%Trojan.Encoder.11464 — 5.49%Trojan.Encoder.25574 — 5.49%Trojan.Encoder.11539 — 5.27%Trojan.Archivelock — 5.05%Trojan.Encoder.567 — 1.98%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение мая 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 223 952 интернет-адреса.
Апрель 2019 | Май 2019 | Динамика |
---|---|---|
+ 345 999 | + 223 952 | - 35.27% |
Вредоносное и нежелательное ПО для мобильных устройств
В последнем весеннем месяце этого года злоумышленники вновь распространяли различные вредоносные программы через каталог Google Play. В начале мая специалисты компании «Доктор Веб» выявили троянца
Наиболее заметное событие, связанное с «мобильной» безопасностью в мае:
- появление новых вредоносных программ в Google Play.
Более подробно о вирусной обстановке для мобильных устройств в мае читайте в нашем обзоре.
Узнайте больше с Dr.Web
03.06 «Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2019 года
3 июня 2019 года
В уходящем месяце пользователям Android-устройств вновь угрожали вредоносные программы, которые злоумышленники распространяли через каталог Google Play. Среди них – рекламные троянцы
ГЛАВНАЯ ТЕНДЕНЦИЯ МАЯ
- Распространение вредоносных приложений в Google Play
Мобильная угроза месяца
Среди обнаруженных в мае вредоносных программ были троянцы-шпионы семейства
После установки и запуска эти вредоносные программы пытались назначить себя СМС-менеджером по умолчанию, запрашивая соответствующее разрешение у пользователя. Если тот соглашался,
Особенности вредоносных приложений:
- предназначались для испаноязычных пользователей;
- созданы на основе программы с открытым исходным кодом SMSdroid, в которую вирусописатели добавили троянскую функцию.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.RemoteCode .4411Android.RemoteCode .197.origin- Вредоносные приложения, предназначенные для загрузки и выполнения произвольного кода.
Android.HiddenAds .261.originAndroid.HiddenAds .1102- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
- Adware.Zeus.1
- Adware.Jiubang.2
Adware.AdPush .33.origin- Adware.Toofan.1.origin
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Tool.VirtualApk .1.origin- Потенциально опасная программная платформа, которая позволяет приложениям запускать apk-файлы без их установки.
Рекламный троянец
В начале мая вирусные аналитики «Доктор Веб» обнаружили в Google Play троянца
Вредоносная программа действительно позволяла прослушивать музыку, однако после первого запуска скрывала свой значок, и в дальнейшем пользователь больше не мог ее запустить.
В каталоге Google Play продолжают появляться новые вредоносные и нежелательные приложения. Для защиты Android-устройств от этих угроз следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
30.04 «Доктор Веб»: обзор вирусной активности для мобильных устройств в апреле 2019 года
30 апреля 2019 года
В апреле компания «Доктор Веб» сообщила о троянце
ГЛАВНЫЕ ТЕНДЕНЦИИ АПРЕЛЯ
- Появление новых вредоносных приложений в каталоге Google Play
- Распространение банковских троянцев
Мобильная угроза месяца
В начале апреля компания «Доктор Веб» рассказала об опасном троянце
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.origin- Троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.HiddenAds .1102Android.HiddenAds .261.origin- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
Android.RemoteCode .4411- Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.
Android.DownLoader .812.origin- Троянец, загружающий другие вредоносные приложения.
- Adware.Zeus.1
Adware.AdPush .33.origin- Adware.Toofan.1.origin
- Adware.Jiubang.2
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Tool.VirtualApk .1.origin- Потенциально опасная программная платформа, которая позволяет приложениям запускать apk-файлы без их установки.
Android-банкеры
В уходящем месяце пользователям Android-устройств вновь угрожали банковские троянцы. В конце апреля вирусные аналитики «Доктор Веб» обнаружили новые модификации вредоносной программы
Эти модификации
Эти версии троянца перехватывают и отправляют СМС-сообщения по команде злоумышленников, показывают фишинговые окна, способны выполнять телефонные звонки и прослушивать окружение с использованием микрофона зараженного устройства. Помимо этого, они могут управлять смартфонами и планшетами: самостоятельно включать Wi-Fi-модуль, устанавливать интернет-соединение через мобильную сеть, блокировать экран и т. д.
Кроме того, различных Android-банкеров скачивали на мобильные устройства обнаруженные в Google Play очередные загрузчики семейства
Троянцы в Google Play
Помимо загрузчиков в каталоге Google Play были выявлены и другие троянцы, такие как
Эти вредоносные программы открывают невидимую активность с несколькими элементами WebView, в одном из которых загружают веб-сайт для получения от него управляющих команд. В других WebView они могут загружать различные скрипты JavaScript и заданные злоумышленниками сайты, на которых симулируют действия пользователей. Там они переходят по ссылкам и рекламным баннерам, накручивая счетчики посещений и кликов. Кроме того, нажатием на специально сформированные кнопки на этих сайтах они могут подписывать владельцев мобильных устройств на платные услуги, если мобильные операторы жертв поддерживают технологию быстрых подписок Wap-Click. Для затруднения удаления троянцы скрывают свои значки из меню главного экрана операционной системы.
В конце месяца в вирусную базу Dr.Web были добавлены записи для детектирования троянцев
Другие угрозы
Среди прочих вредоносных приложений, угрожавших владельцам Android-смартфонов и планшетов в апреле, был троянец
Для распространения среди большего числа пользователей троянец отправлял СМС-сообщения со ссылкой на страницу загрузки своей копии на номера абонентов из телефонной книги зараженного устройства. Основное предназначение
Среди угрожающих владельцам Android-устройств троянцев встречаются самые разные вредоносные приложения, которые распространяются через веб-сайты и официальный каталог Google Play. Для защиты смартфонов и планшетов следует установить антивирусные продукты Dr.Web для Android.

Ваш Android нуждается в защите.
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
30.04 «Доктор Веб»: обзор вирусной активности в апреле 2019 года
30 апреля 2019 года
В апреле статистика серверов Dr.Web зарегистрировала снижение числа уникальных угроз на 39.44% по сравнению с прошлым месяцем, а общее количество обнаруженных угроз снизилось на 14.96%. В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для браузеров, нежелательных и рекламных программ.
Количество вредоносных и нерекомендуемых сайтов увеличилось на 28.04%. Один из таких ресурсов распространял банковского троянца и стилера вместе с программами для обработки видео и звука, о чем мы сообщили в начале месяца. Кроме того, специалисты «Доктор Веб» предупредили о фишинговой рассылке, отправленной с адресов известных иностранных компаний.
Главные тенденции апреля
- Снижение активности распространения вредоносного ПО
- Увеличение числа доменных имен, добавленных в базу нерекомендуемых и вредоносных сайтов
Угроза месяца
Специалисты компании «Доктор Веб» предупредили пользователей о компрометации официального сайта популярного ПО для обработки видео и звука. Хакеры заменили ссылку на скачивание, и вместе с редактором пользователи загружали опасного банковского троянца Win32.Bolik.2, а также стилера Trojan.PWS.Stealer (KPOT Stealer). Такие троянцы предназначены для выполнения веб-инжектов, перехвата трафика, кейлоггинга и похищения информации из систем «банк-клиент» различных кредитных организаций. Кроме того, позднее хакеры заменили Win32.Bolik.2 на другое вредоносное ПО – один из вариантов Trojan.PWS.Stealer (KPOT Stealer).
Этот троянец крадет информацию из браузеров, аккаунта Microsoft, различных мессенджеров и других программ.
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Adware.Softobase.12
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве.
Adware.Downware.19283 - Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.
Статистика вредоносных программ в почтовом трафике
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- JS.DownLoader.1225
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- Trojan.Encoder.26375
- Представитель семейства троянцев-вымогателей. Шифрует файлы на компьютере и требует от жертвы выкуп за расшифровку.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
Шифровальщики
В апреле в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 17.95%Trojan.Encoder.18000 — 14.65%Trojan.Encoder.11464 — 7.69%Trojan.Archivelock — 5.49%Trojan.Encoder.567 — 3.85%Trojan.Encoder.11539 — 3.85%Trojan.Encoder.25574 — 2.75%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение апреля 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 345 999 интернет-адресов.
Март 2019 | Апрель 2019 | Динамика |
---|---|---|
+ 270 227 | + 345 999 | + 28.04% |
Вредоносное и нежелательное ПО для мобильных устройств
В апреле компания «Доктор Веб» рассказала об опасном троянце
В течение месяца в каталоге Google Play были выявлены новые вредоносные программы, такие как троянцы-загрузчики и кликеры, а также похитители логинов и паролей от учетных записей Instagram, получившие имена Android.PWS.Instagram.4 и Android.PWS.Instagram.5.
Кроме того, пользователям Android-смартфонов и планшетов угрожали банковские троянцы – например, новые версии
Наиболее заметные события, связанные с «мобильной» безопасностью в апреле:
- обнаружение новых вредоносных программ в Google Play;
- распространение банковских троянцев.
Более подробно о вирусной обстановке для мобильных устройств в апреле читайте в нашем обзоре.
Узнайте больше с Dr.Web
03.04 «Доктор Веб»: обзор вирусной активности в марте 2019 года
3 апреля 2019 года
В марте вирусные аналитики компании «Доктор Веб» завершили исследование троянца, угрожавшего игрокам Counter-Strike 1.6. Среди главных угроз марта наблюдается динамика по сравнению с цифрами прошлого месяца. К примеру, активность Trojan.MulDrop8.60634 снизилась почти в три раза, а число таких угроз, как Trojan.Packed.24060 и Adware.OpenCandy.243, резко возросло за последний месяц. Также в базу нерекомендуемых и вредоносных сайтов было добавлено меньше доменных имен, чем в прошлом месяце, а в техническую поддержку «Доктор Веб» поступило больше запросов на расшифровку данных.
Главные тенденции марта
- Увеличилось количество вредоносных расширений для браузеров
- Выросла активность распространения рекламного ПО и нежелательных программ
- Увеличилось число запросов на расшифровку данных
Угроза месяца
В марте аналитики «Доктор Веб» опубликовали подробное исследование троянца Belonard, использующего уязвимости нулевого дня в Steam-клиенте игры Counter-Strike 1.6. Попав на компьютер жертвы, троянец менял файлы клиента и создавал игровые прокси-серверы для заражения других пользователей. Количество вредоносных серверов CS 1.6, созданных троянцем Belonard, достигло 39% от числа всех официальных серверов, зарегистрированных в Steam. Теперь все модули троянца Belonard успешно определяются антивирусом Dr.Web и не угрожают нашим пользователям.
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
Trojan.Packed.24060 - Устанавливает вредоносные расширения для браузеров, перенаправляющие с результатов выдачи в поисковых системах на другие сайты.
- Adware.Softobase.12
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
Adware.OpenCandy.243 - Семейство приложений, предназначенных для установки различного ПО. Программы данного семейства используются разработчиками бесплатных приложений в целях монетизации.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве.
Снизилось количество угроз от:
- Trojan.MulDrop8.60634
- Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.
- Adware.Downware.19283
- Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.
Статистика вредоносных программ в почтовом трафике
- Exploit.ShellCode.69
- Вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов
- JS.DownLoader.1225
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Trojan.PWS.Stealer.23680 - Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Шифровальщики
В марте в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 28,39%;Trojan.Encoder.18000 — 9,54%;Trojan.Encoder.27210 — 4,25%;Trojan.Encoder.11464 — 4,14%;Trojan.Encoder.11539 — 4,14%;Trojan.Encoder.567 — 2,76%;Trojan.Archivelock — 2,34%.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение марта 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 270 227 интернет-адресов.
Февраль 2019 | Март 2019 | Динамика |
---|---|---|
+ 288 159 | + 270 227 | - 6,63% |
Вредоносное и нежелательное ПО для мобильных устройств
В уходящем месяце в каталоге Google Play были выявлены новые вредоносные программы. Среди них — очередные троянцы семейства
Также были обнаружены новые троянцы
Кроме того, злоумышленники продолжили распространять банковских троянцев. Об одном из них наша компания сообщила во второй половине марта. Вредоносная программа, известная под именем Flexnet, похищает деньги с банковских счетов и баланса мобильных телефонов пользователей.
В конце месяца вирусные аналитики раскрыли детали уязвимости популярного Android-браузера UC Browser, который способен скачивать плагины в обход серверов Google Play. Злоумышленники могли использовать эту функцию для распространения троянцев.
Наиболее заметные события, связанные с «мобильной» безопасностью в марте:
- обнаружение уязвимости в браузере UC Browser;
- распространение вредоносных программ в Google Play;
- распространение банковских троянцев.
Более подробно о вирусной обстановке для мобильных устройств в марте читайте в нашем обзоре.
Узнайте больше с Dr.Web
03.04 «Доктор Веб»: обзор вирусной активности для мобильных устройств в марте 2019 года
3 апреля 2019 года
В марте компания «Доктор Веб» рассказала об уязвимости в мобильном браузере UC Browser, который способен скачивать новые модули со стороннего сервера. Злоумышленники могли использовать эту функцию для заражения Android-смартфонов и планшетов. Кроме того, вирусные аналитики поделились сведениями о троянце Flexnet, который крал деньги с банковских карт и счетов мобильных телефонов. В течение месяца в каталоге Google Play были выявлены очередные вредоносные приложения.
ГЛАВНЫЕ ТЕНДЕНЦИИ МАРТА
- Обнаружение уязвимости в браузере UC Browser
- Распространение банковских троянцев
- Выявление новых вредоносных программ в каталоге Google Play
Мобильная угроза месяца
В конце марта компания «Доктор Веб» рассказала об уязвимости в Android-браузере UC Browser, которую обнаружили наши вирусные аналитики. Эта программа загружала дополнительные плагины в обход серверов Google Play, нарушая правила каталога этого ПО. Злоумышленники могли вмешаться в процесс скачивания плагинов и сделать так, чтобы вместо них браузер загружал и запускал вредоносные файлы. Опасности подверглись свыше 500 000 000 пользователей мобильных устройств. Детали этой уязвимости описаны в нашей вирусной библиотеке.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.originAndroid.Backdoor .2080- Троянцы, которые выполняют команды злоумышленников и позволяют им контролировать зараженные мобильные устройства.
Android.RemoteCode .197.origin- Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.
Android.HiddenAds .659Android.HiddenAds .261.origin- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
- Adware.Zeus.1
- Adware.Jiubang.2
- Adware.Toofan.1.origin
- Adware.Gexin.3.origin
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Tool.VirtualApk .1.origin- Потенциально опасная программная платформа, которая позволяет приложениям запускать apk-файлы без их установки.
Android-банкеры
Злоумышленники продолжают распространять банковских троянцев, созданных на основе исходного кода вредоносного приложения
Угрозы в Google Play
В марте в каталоге Google Play вновь были обнаружены различные вредоносные программы. Среди них — троянцы
Кроме того, вирусные аналитики выявили очередных троянцев семейства
После установки и запуска они скрывают свои значки и начинают постоянно показывать рекламу поверх других программ и интерфейса операционной системы, мешая нормальной работе с Android-устройствами.
Пользователям Android-устройств угрожают троянцы, которые распространяются не только через вредоносные сайты, но и через официальный каталог ПО Google Play. Для защиты смартфонов и планшетов следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
01.03 «Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2019 года
1 марта 2019 года
Последний зимний месяц этого года для пользователей Android-устройств оказался неспокойным. В середине февраля специалисты компании «Доктор Веб» обнаружили в каталоге Google Play порядка 40 троянцев семейства
ГЛАВНЫЕ ТЕНДЕНЦИИ ФЕВРАЛЯ
- Выявление новых вредоносных программ в каталоге Google Play
Мобильная угроза месяца
В прошедшем месяце вирусные аналитики «Доктор Веб» выявили в каталоге Google Play 39 троянцев семейства
Эти троянцы постоянно показывали рекламу, перекрывая баннерами интерфейс других программ и даже самой операционной системы. В результате работать с зараженными устройствами становилось очень неудобно.
Подробнее об этих вредоносных приложениях рассказано в новостной публикации на нашем сайте.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.originAndroid.Backdoor .2080- Троянцы, которые выполняют команды злоумышленников и позволяют им контролировать зараженные мобильные устройства.
Android.RemoteCode .197.origin- Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.
Android.HiddenAds .261.originAndroid.HiddenAds .659- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
- Adware.Zeus.1
Adware.Patacore .1.originAdware.Patacore .168- Adware.Jiubang.2
- Adware.Toofan.1.origin
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Угрозы в Google Play
Наряду с троянцами
Также владельцам Android-устройств угрожал троянец
Другой троянец, получивший имя
Кроме того, в вирусную базу Dr.Web была добавлена запись для детектирования приложений со встроенным нежелательным модулем
А в нескольких играх скрывались другие нежелательные рекламные модули, получившие по классификации Dr.Web имена
В каталоге Google Play выявляются все новые вредоносные и нежелательные приложения, поэтому владельцам мобильных Android-устройств необходимо устанавливать программы только от известных и проверенных разработчиков. Кроме того, следует обращать внимание на отзывы других пользователей. Для защиты смартфонов и планшетов следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
01.03 «Доктор Веб»: обзор вирусной активности в феврале 2019 года
1 марта 2019 года
В феврале статистика серверов Dr.Web зарегистрировала снижение количества уникальных угроз на 9.73% по сравнению с прошлым месяцем. Активность вирусного программного обеспечения оказалась не сильно выше уровня декабря 2018, но среди некоторых угроз наблюдалась небольшая динамика. К примеру, JS.Miner.28, активность которого выросла в январе, продолжил расти и окончательно вытеснил своего конкурента JS.Miner.11. Троянец Trojan.Starter.7394 вырос на 14.29% процентов по сравнению с январем, а Trojan.DownLoader26.28109 снизил свою активность почти в три раза. Кроме того, в базу нерекомендуемых и вредоносных сайтов было добавлено на 1.68% меньшее доменов, а в техническую поддержку «Доктор Веб» поступило меньше запросов на расшифровку данных.
Главные тенденции февраля
- Уменьшилось количество угроз, найденных в почте
- Участилось использование рекламного ПО, торрент-клиентов и нежелательных программ
По данным серверов статистики «Доктор Веб»
Угрозы этого месяца:
- Adware.Softobase.12
- Программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера.
- Adware.Ubar.13
- Торрент-клиент, устанавливающий нежелательное ПО на устройство.
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве.
- Adware.Downware.19283
- Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.
- Trojan.MulDrop8.60634
- Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.
Снизилось количество угроз от:
Trojan.Encoder.11432 - Известен так же как WannaCry. Блокирует доступ к данным с помощью шифрования. Для разблокировки требует перечислить деньги на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.
- Trojan.DownLoader26.28109
- Загружает и выполняет вредоносные программы без согласия пользователя.
Статистика вредоносных программ в почтовом трафике
- JS.DownLoader.1225
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Еще один вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- JS.Miner.28
- Майнер под названием «CryptoLoot». Представляет собой написанный на языке JavaScript сценарий. Предназначен для скрытого майнинга в браузере и используется как альтернатива CoinHive.
Trojan.PWS.Stealer.23680 - Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Шифровальщики
В феврале в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 31.39%;Trojan.Encoder.18000 — 10.18%;Trojan.Encoder.11464 — 4.67%;Trojan.Encoder.11539 — 4.67%;Trojan.Encoder.567 — 2.34%;Trojan.Encoder.25814 — 2.34%.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение февраля 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 288 159 интернет-адресов.
Январь 2019 | Февраль 2019 | Динамика |
---|---|---|
+ 293 012 | + 288 159 | -1.68% |
Вредоносное и нежелательное ПО для мобильных устройств
В уходящем месяце специалисты компании «Доктор Веб» выявили множество вредоносных и нежелательных программ для ОС Android. В середине февраля вирусные аналитики зафиксировали рекламную кампанию, которою злоумышленники организовали для распространения троянцев
В течение февраля в вирусную базу было добавлено несколько новых записей для детектирования вредоносных приложений семейства
Кроме того, вирусописатели распространяли троянца
Наиболее заметное событие, связанное с «мобильной» безопасностью в феврале:
- распространение вредоносных программ в Google Play.
Более подробно о вирусной обстановке для мобильных устройств в феврале читайте в нашем обзоре.
Узнайте больше с Dr.Web
01.02 «Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2019 года
1 февраля 2019 года
В уходящем месяце владельцам Android-устройств угрожало множество вредоносных программ. В начале января вирусные аналитики «Доктор Веб» исследовали троянца
ГЛАВНЫЕ ТЕНДЕНЦИИ ЯНВАРЯ
- Обнаружение вредоносных программ в каталоге Google Play
- Распространение Android-троянца, предназначенного для кибершпионажа
Мобильная угроза месяца
В начале января в вирусную базу Dr.Web была добавлена запись для детектирования троянца-шпиона
По команде управляющего сервера
По данным антивирусных продуктов Dr.Web для Android
-
Android.Backdoor .682.origin - Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
-
Android.RemoteCode .197.origin - Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.
Android.HiddenAds .261.originAndroid.HiddenAds .659- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
Android.Mobifun .4- Троянец, который загружает различные приложения.
- Adware.Zeus.1
Adware.AdPush .29.originAdware.Patacore .1.originAdware.Patacore .168- Adware.Jiubang.2
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Угрозы в Google Play
Помимо
Кроме того, вирусные аналитики исследовали множество загрузчиков. Киберпреступники выдавали их за полезные программы, такие как конвертеры валют, официальные банковские приложения и другое ПО. Эти троянцы получили имена
Одним из загружаемых банковских троянцев был
В конце января специалисты «Доктор Веб» обнаружили очередных троянцев-кликеров семейства
Специалисты компании «Доктор Веб» продолжают отслеживать «мобильную» вирусную обстановку и оперативно добавлять в вирусную базу Dr.Web записи для детектирования и удаления вредоносных и нежелательных программ. Благодаря этому смартфоны и планшеты с установленными на них продуктами Dr.Web для Android находятся под надежной защитой.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
01.02 «Доктор Веб»: обзор вирусной активности в январе 2019 года
1 февраля 2019 года
Ушедший 2018 год выдался интересным для сферы информационной безопасности. Но, как и ожидалось, к концу года наступило затишье. Киберпреступники если не ушли в спячку, то ослабили на время активность. Однако несмотря на ожидаемое спокойствие в период новогодних праздников, наша статистика зафиксировала несколько интересных и немного тревожных тенденций января.
В середине месяца владельцев криптовалют атаковал троянец, распространявшийся под видом полезной программы. По сравнению с прошлым месяцем на 28% увеличилось количество устройств, зараженных Trojan.Winlock.14244. Кроме того, через почту было отправлено на 50% больше вредоносных файлов, использующих уязвимость Microsoft Office.
Главные тенденции января
- Увеличилось число заражений блокировщиками системы
- Участилось использование уязвимостей Microsoft Office
- Выросла активность распространения рекламного ПО
Угроза месяца
В январе аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют. Вредоносная программа распространялась вместе с утилитой и устанавливала на зараженные устройства других троянцев. Используя эти программы, хакеры получали возможность красть личные данные пользователей, в том числе пароли от кошельков криптовалют.
По данным серверов статистики «Доктор Веб»
Растущие угрозы этого месяца:
- Trojan.Winlock.14244
- Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.
- Adware.Downware.19283
- Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.
- Trojan.DownLoader26.28109
- Загружает и выполняет вредоносные программы без согласия пользователя.
Trojan.Encoder.11432 - Известен так же как WannaCry. Блокирует доступ к данным с помощью шифрования. Для разблокировки требует перечислить деньги на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.
Снизилось количество угроз от:
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве пользователя.
- Trojan.MulDrop8.60634
- Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.
- Trojan.Zadved.1313
- Рекламное ПО. Подменяет поисковую выдачу, перенаправляет пользователя на сайты рекламодателей и показывает назойливую рекламу.
Статистика вредоносных программ в почтовом трафике
Выросло число заражений:
- JS.DownLoader.1225
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Еще один вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
Trojan.PWS.Stealer.23680 - Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Возросла активность следующих угроз:
Trojan.Nanocore.23 - Этот опасный троянец с удаленным доступом заразил почти в 4 раза больше устройств, чем в прошлом месяце. Он позволяет хакерам удаленно контролировать зараженный компьютер, в том числе включить камеру и микрофон на устройстве, если они доступны.
- JS.Miner.28
- Сценарий, написанный на языке JavaScript. Предназначен для скрытого майнинга в браузере. Используется как альтернатива CoinHive.
Сократилось использование такого вредоносного ПО как:
Trojan.Fbng.8 - Троянец, также известный как FormBook. Предназначен для кражи персональных данных с зараженного устройства. Может получать команды с сервера разработчика.
Trojan.Encoder.26375 - Представитель семейства троянцев-вымогателей. Шифрует файлы на компьютере и требует от жертвы выкуп за расшифровку.
- JS.Miner.11
- Группа сценариев, написанных на языке JavaScript. Тоже предназначены для скрытого майнинга в браузере. Используют популярный майнер — CoinHive.
Активность
Шифровальщики
В январе в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 26.32%Trojan.Encoder.11464 — 12.63%Trojan.Encoder.11539 — 7.72%- Trojan.Encoder.25574 — 1.58%
Trojan.Encoder.567 — 5.96%Trojan.Encoder.5342 — 0.88%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение января 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 293 012 интернет-адресов.
Декабрь 2018 | Январь 2019 | Динамика |
---|---|---|
+ 257 197 | + 293012 | +13.93% |
Вредоносное и нежелательное ПО для мобильных устройств
На протяжении всего января в каталоге Google Play было обнаружено множество вредоносных программ. Среди них — загрузчики семейства
Наиболее заметные события, связанные с «мобильной» безопасностью в январе:
- выявление в Google Play множества новых вредоносных программ;
- распространение троянца-шпиона.
Более подробно о вирусной обстановке для мобильных устройств в январе читайте в нашем обзоре.
Узнайте больше с Dr.Web
2018
28.12 «Доктор Веб»: обзор вирусной активности за 2018 год
28 декабря 2018 года
Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрующие файлы на зараженных компьютерах и требующие выкуп за их расшифровку: в феврале и апреле специалисты «Доктор Веб» выявили двух новых представителей этого семейства, один из которых, несмотря на заверения вирусописателей, был неспособен восстановить поврежденные файлы даже в случае уплаты жертвой вознаграждения.
В конце марта 2018 года был исследован троянец
В течение всего года проявляли активность кибермошенники, завлекавшие своих жертв на поддельные сайты и досаждавшие им массовыми почтовыми рассылками. Если в начале года сетевые жулики отправляли почтовые сообщения от имени компании Mail.Ru Group, пытаясь завладеть логинами и паролями пользователей почтового сервиса, то весной они активно рассылали письма с предложениями получить несуществующие денежные компенсации. Летом спамеры тревожили администраторов доменов, представляясь сотрудниками компании-регистратора «Региональный Сетевой Информационный Центр» (RU-CENTER). Их целью было получить деньги за продление регистрации доменных имен, принадлежащих потенциальным жертвам.
В 2018 году вирусописатели не обошли своим вниманием и пользователей мобильных устройств, работающих под управлением Google Android. Еще в январе специалисты по информационной безопасности обнаружили в каталоге Google Play зараженные игры, которые в совокупности были скачаны более 4 500 000 раз. Чуть позже был выявлен Android-майнер, способный заразить 8% различных «умных» устройств, таких как телевизоры, телеприставки, роутеры и иные приспособления, относящиеся к миру «Интернета вещей».
В течение всего года вирусные аналитики предупреждали пользователей о распространении банковских троянцев для ОС Android, обладающих широчайшим диапазоном функциональных возможностей. Кроме того, был обнаружен целый ряд подделок под популярные Android-приложения, которые злоумышленники использовали в целях фишинга. Некоторые мобильные троянцы подписывали своих жертв на различные платные услуги, другие зарабатывали с помощью «невидимой» рекламы, третьи загружали на зараженное устройство другое вредоносное ПО.
Главные тенденции года
- Распространение троянцев-майнеров, предназначенных для тайной добычи криптовалют с использованием аппаратных ресурсов зараженного компьютера
- Появление новых вредоносных программ для ОС Linux и «Интернета вещей»
- Рост числа троянцев для мобильной платформы Google Android
Наиболее интересные события 2018 года
В феврале 2018 года был обнаружен новый троянец-шифровальщик, добавленный в вирусные базы Dr.Web под именем
Другой энкодер, получивший известность под именем
К сожалению, упомянутая выше ошибка была не единственной в коде этого энкодера: благодаря еще одной оплошности вирусописателей расшифровать поврежденные троянцем файлы оказались не в состоянии даже его авторы. Этот факт еще раз подтверждает важность своевременного резервного копирования всех актуальных для пользователей файлов.
В конце марта аналитики «Доктор Веб» исследовали троянца-шпиона
Спустя месяц с небольшим наши специалисты смогли вычислить и автора этих троянцев. Вредоносная программа и ее модификации воровали сохраненные пароли и файлы cookies браузеров, основанных на Chromium, информацию из мессенджера Telegram, FTP-клиента FileZilla, изображения и офисные документы по заранее заданному списку. Одна из модификаций троянца активно рекламировалась на различных Telegram-каналах. Благодаря тому, что логины и пароли от облачных хранилищ, в которые загружались архивы с украденными файлами, были «зашиты» в тело самих троянцев, вирусные аналитики «Доктор Веб» вычислили и автора этих вредоносных программ, и всех его клиентов. Этому расследованию была посвящена опубликованная на нашем сайте статья.
Другое расследование наших аналитиков, результаты которого были обнародованы в конце мая, посвящено автору троянцев-шпионов, похищавших личные данные у пользователей игровой платформы Steam. Этот злоумышленник использовал сразу несколько способов криминального заработка: мошеннические «рулетки» (своеобразные аукционы, на которые пользователи могут выставить различные игровые предметы), где всегда выигрывают созданные мошенником программы-боты, и аренда вредоносных программ для всех желающих. Для распространения троянцев киберпреступник использовал методы социальной инженерии и поддельные сайты.
О принципах работы троянцев-шпионов
Летом аналитики «Доктор Веб» предупредили пользователей о появлении троянца-майнера
В сентябре специалисты компании «Доктор Веб» обнаружили банковского троянца
При попытке открыть в браузере страницу интернет-банка ряда бразильских финансовых организаций троянец незаметно подменял ее, показывая жертве поддельную форму для ввода логина и пароля. В некоторых случаях он просил указать проверочный код авторизации из полученного от банка СМС-сообщения. Эту информацию троянец передавал злоумышленникам. Вирусные аналитики выявили более 340 уникальных образцов
Еще одно проведенное нашими аналитиками расследование, завершившееся в середине октября, было посвящено деятельности киберпреступника, промышлявшего на рынке криптовалют. Злоумышленник использовал целый арсенал вредоносных программ, таких как стилеры Eredel, AZORult, Kpot, Kratos, N0F1L3, ACRUX, Predator The Thief, Arkei, Pony и многие другие. Для реализации своих замыслов он создал множество фишинговых сайтов, копирующих реально существующие интернет-ресурсы. Среди них — поддельная криптовалютная биржа, пул устройств для майнинга криптовалюты Dogecoin, который якобы сдается в аренду по очень выгодным ценам, и партнерская программа, предлагавшая вознаграждение за просмотр сайтов в Интернете.
Еще один проект того же автора — онлайн-лотереи, призом в которых служит определенная сумма в криптовалюте Dogecoin. Лотереи устроены таким образом, что выиграть в них стороннему участнику невозможно, заработать на этом может только сам организатор розыгрыша. Среди других начинаний сетевого мошенника — партнерская программа, предлагающая выплату вознаграждения в Dogecoin за просмотр веб-страниц с рекламой (под видом необходимого для такой работы плагина с сайта киберпреступника загружается троянец), и традиционный фишинг. Более подробно обо всех этих видах мошенничества мы рассказали читателям в нашей публикации.
В ноябре была обнаружена вредоносная программа
Согласно информации, которую удалось собрать аналитикам «Доктор Веб», на сегодняшний день от этого троянца пострадали порядка 1400 пользователей, при этом первые случаи заражения датируются 2013 годом. Более полные сведения об этом инциденте изложены в размещенном на нашем сайте новостном материале.
Вирусная обстановка
По данным серверов статистики «Доктор Веб» в 2018 году на компьютерах чаще всего обнаруживались написанные на JavaScript вредоносные сценарии, предназначенные для встраивания постороннего содержимого в веб-страницы и добычи криптовалют, а также троянцы-шпионы и вредоносные загрузчики.
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Встраивают вредоносный скрипт в HTML-код веб-страниц.
JS.BtcMine - Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
JS.DownLoader - Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- Trojan.Starter.7394
- Представитель семейства троянцев, основное назначение которых — запуск в инфицированной системе исполняемого файла с определенным набором вредоносных функций.
- Trojan.Encoder.567
- Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
- VBS.BtcMine
- Семейство сценариев на языке VBS, предназначенных для скрытой добычи (майнинга) криптовалют.
В анализе почтового трафика наблюдается схожая картина, однако во вложениях в сообщения электронной почты намного чаще встречаются троянцы-шпионы:
JS.DownLoader - Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- JS.Inject
- Семейство вредоносных сценариев, написанных на языке JavaScript. Встраивают вредоносный скрипт в HTML-код веб-страниц.
JS.BtcMine - Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
- Trojan.Encoder.567
- Один из представителей семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
Trojan.DownLoader - Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
Trojan.PWS.Stealer - Семейство троянцев, предназначенных для хищения на инфицированном компьютере паролей и другой конфиденциальной информации.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Троянцы-шифровальщики
По сравнению с предыдущим годом, в 2018-м число обращений в службу технической поддержки компании «Доктор Веб» от пользователей, файлы которых оказались зашифрованы троянцами-энкодерами, снизилось. Незначительный всплеск количества пострадавших от шифровальщиков отмечался в период с мая по август, минимальное количество обращений было зафиксировано в январе, максимальное — в ноябре.
Согласно статистике, чаще всего на устройства проникал энкодер
Наиболее распространенные шифровальщики в 2018 году:
Trojan.Encoder.858 — 19,83% обращений;Trojan.Encoder.11464 — 9,64% обращений;Trojan.Encoder.567 — 5,08% обращений;Trojan.Encoder.11539 — 4,79% обращений;- Trojan.Encoder.25574 — 4,46% обращений.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Вредоносные программы для Linux
Среди вредоносных программ для операционных систем семейства Linux в 2018 году чаще всего проявляли себя майнеры, предназначенные для добычи криптовалют. Первые подобные атаки на работающие под управлением Linux серверы были зафиксированы вирусными аналитиками «Доктор Веб» в начале мая 2018 года. Киберпреступники соединялись с сервером по протоколу SSH, подбирали логин и пароль методом их перебора по словарю (bruteforce) и после успешной авторизации на сервере отключали утилиту iptables, управляющую работой межсетевого экрана. Затем злоумышленники загружали на атакованный сервер утилиту-майнер и файл конфигурации для нее. Чуть позже они начали использовать для этих целей вредоносные программы. Так, в августе вирусные аналитики обнаружили троянца
Исследовав сервер, с которого загружалась эта вредоносная программа, наши специалисты обнаружили там аналогичных по своим функциям троянцев для Microsoft Windows. Более подробную информацию об этом инциденте можно получить, ознакомившись с опубликованной на нашем сайте статьей.
В ноябре был выявлен еще один Linux-майнер, получивший наименование
Опасные и нерекомендуемые сайты
Базы Родительского (Офисного) контроля и веб-антивируса SpIDer Gate регулярно пополняются новыми адресами нерекомендуемых и потенциально опасных сайтов. Среди них — мошеннические и фишигновые ресурсы, а также страницы, с которых распространяется вредоносное ПО. Динамика пополнения этих баз в уходящем году показана на представленной ниже диаграмме.
Сетевое мошенничество
Мошенничество в Интернете — весьма распространенный вид криминального бизнеса, и в 2018 году сетевые жулики отнюдь не ушли на заслуженный отдых. Еще в самом начале марта была зафиксирована массовая рассылка фишинговых писем якобы от имени компании Mail.Ru Group. Целью злоумышленников было получение учетных данных пользователей почтового сервера Mail.Ru, для чего киберпреступники использовали поддельный веб-сайт, повторяющий своим оформлением эту популярную почтовую службу.
В мае мы рассказали нашим читателям об очередной схеме сетевого мошенничества, в которой жулики использовали обещания щедрых социальных выплат. При помощи спама и массовых СМС-рассылок жертв завлекали на специально созданные сайты, на которых сообщалось о якобы существующей возможности получить компенсацию за переплату предоставляемых населению коммунальных, медицинских услуг или услуг обязательного страхования. Для получения выплаты мошенники требовали перевести на их счет небольшую сумму. Разумеется, никаких денежных компенсаций обманутым пользователям после такой оплаты не предоставлялось.
Специалисты компании «Доктор Веб» выявили более 110 подобных сайтов, созданных сетевыми мошенниками в период с февраля по май 2018 года. А в августе злоумышленники стали рассылать письма администратором доменов, зарегистрированных в компании «Региональный Сетевой Информационный Центр» (RU-CENTER). Жулики предлагали оплатить продление доменов, срок делегирования которых подходил к концу, при этом вместо официальных реквизитов RU-CENTER они предлагали сделать перевод на собственный кошелек в электронной платежной системе «Яндекс.Деньги».
Мошенники часто рассылают электронные письма от имени известных компаний — не минула эта участь и популярный интернет-магазин Aliexpress. Жулики отправляли его постоянным покупателям сообщения с предложением посетить специальный интернет-магазин с многочисленными скидками и подарками.
В действительности «магазин» представлял собой страницу со ссылками на различные мошеннические торговые площадки, продававшие некачественные товары или товары по завышенным ценам. Вопрос о том, как злоумышленникам удалось раздобыть базу с контактами реальных покупателей Aliexpress, до сих пор остается открытым.
Для мобильных устройств
В уходящем году пользователям Android-устройств угрожало множество вредоносных программ. Среди них были банковские троянцы, с помощью которых злоумышленники пытались украсть деньги жителей России, Турции, Бразилии, Испании, Германии, Франции и других государств. Весной вирусные аналитики обнаружили троянца
В ноябре специалисты «Доктор Веб» исследовали вредоносную программу
А уже в декабре был выявлен троянец
На протяжении всего года вирусописатели активно распространяли Android-банкеров, созданных на основе опубликованного в открытом доступе исходного кода троянца
Многие банкеры попадали на устройства благодаря троянцам-загрузчикам, таким как
В 2018 году владельцам Android-устройств снова угрожали троянцы семейства
Другой троянец этого семейства, добавленный в вирусную базу Dr.Web как
Для получения незаконного заработка сетевые мошенники применяли и другие вредоносные программы. Среди них были троянцы-майнеры, такие как
Осенью специалисты «Доктор Веб» обнаружили троянца-клипера
Вирусописатели активно применяли троянцев и в мошеннических кампаниях. Популярной схемой сетевых жуликов в 2018 году было обещание вознаграждения за прохождение опросов. При запуске такие троянцы показывали на экране созданные злоумышленниками веб-страницы, где потенциальным жертвам предлагалось ответить на несколько вопросов. Для получения денег от пользователей требовалась некая проверочная или иная оплата, однако после отправки средств владельцы зараженных устройств не получали ничего. Также популярностью пользовались вредоносные программы-кликеры, которые загружали сайты с рекламой и автоматически нажимали на расположенные на них объявления. Более детально об этих случаях наша компания рассказывала в соответствующей статье.
Другой тип мошенничества заключался в подписке владельцев Android-смартфонов и планшетов на дорогостоящие услуги. Троянцы, такие как
В уходящем году были выявлены очередные случаи заражения Android-прошивок. Об одном из них мы сообщали в марте. Вирусные аналитики обнаружили троянца
Перспективы и вероятные тенденции
Несмотря на то, в что в 2018 году не случилось серьезных вирусных эпидемий, в будущем вполне возможны новые волны массового распространения различных угроз. По-прежнему будет расти число вредоносных сценариев, написанных на различных интерпретируемых языках. При этом подобные скрипты будут угрожать не только устройствам под управлением Microsoft Windows, но и другим платформам, прежде всего — Linux.
Будут появляться новые троянцы-майнеры, предназначенные для добычи криптовалют с использованием аппаратных ресурсов инфицированных устройств. Не ослабнет интерес злоумышленников и к «Интернету вещей»: троянцы для «умных устройств» существуют уже сейчас, но в недалеком будущем их количество наверняка вырастет.
Имеются все основания полагать, что в 2019 году вирусописатели будут создавать и распространять новых троянцев для мобильной платформы Google Android. Тенденции уходящего года показывают, что среди мобильных вредоносных программ скорее всего будут преобладать рекламные и банковские троянцы.
Также вряд ли снизится число мошеннических почтовых рассылок: сетевые жулики будут изобретать все новые и новые способы обмана интернет-пользователей. Как бы то ни было, в наступающем году определенно появятся новые угрозы информационной безопасности, а значит, очень важно обеспечить своим устройствам надежную и современную антивирусную защиту.
Узнайте больше с Dr.Web
28.12 «Доктор Веб»: обзор вирусной активности для мобильных устройств в декабре 2018 года
28 декабря 2018 года
В начале декабря бразильских пользователей Android-устройств атаковал банковский троянец, распространявшийся через Google Play. Кроме того, в течение месяца в этом официальном каталоге ПО для Android были выявлены другие вредоносные приложения. В конце декабря специалисты «Доктор Веб» обнаружили новую версию коммерческой шпионской программы, собирающей большой объем конфиденциальной информации.
ГЛАВНЫЕ ТЕНДЕНЦИИ ДЕКАБРЯ
- Распространение опасного банковского троянца, предназначенного для пользователей из Бразилии
- Обнаружение новой версии потенциально опасной программы, созданной для слежки за пользователями мобильных устройств
- Выявление множества вредоносных и нежелательных приложений в Google Play
Мобильная угроза месяца
В начале декабря вирусные аналитики исследовали банковского троянца
Подробнее об этом троянце рассказано в опубликованной на сайте компании «Доктор Веб» новости.
По данным антивирусных продуктов Dr.Web для Android
Android.Backdoor .682.origin- Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
Android.HiddenAds .261.originAndroid.HiddenAds .659- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
Android.DownLoader .573.origin- Троянец, загружающий другие вредоносные приложения.
Android.Mobifun .4- Троянец, который загружает различные приложения.
- Adware.Zeus.1
Adware.Patacore .1.originAdware.Adpush .2514- Adware.AdPush.29.origin
- Adware.Jiubang.2
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Угрозы в Google Play
В течение месяца в Google Play было выявлено множество вредоносных и нежелательных программ. Среди них — рекламные троянцы
Также были выявлены программы со встроенными нежелательными модулями
Злоумышленники вновь распространяли мошеннические приложения. В вирусную базу Dr.Web были добавлены записи для детектирования троянцев
Кроме того, вирусные аналитики обнаружили троянца
Кибершпионаж
Среди выявленных в декабре потенциально опасных программ оказалась новая версия коммерческого шпиона
Пользователям ОС Android угрожают различные вредоносные и нежелательные программы, которые распространяются как при помощи веб-сайтов, так и через каталог Google Play. Кроме того, злоумышленники могут инсталлировать их самостоятельно, если получат физический доступ к мобильным устройствам. Для защиты смартфонов и планшетов их владельцам следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
28.12 «Доктор Веб»: обзор вирусной активности в декабре 2018 года
28 декабря 2018 года
Последний месяц 2018 года не был отмечен какими-либо заметными событиями в сфере информационной безопасности. Среди обнаруживаемых на компьютерах и в почте вредоносных программ по-прежнему лидируют опасные сценарии, написанные на языке JavaScript. Значительная их часть предназначена для загрузки на инфицированное устройство другого вредоносного ПО и добычи криптовалют с использованием аппаратных ресурсов зараженного компьютера. Как и в ноябре, на жестких дисках часто обнаруживается
Главные тенденции декабря
- Распространение вредоносных сценариев
- Появление новых троянцев для мобильной платформы Android
По данным серверов статистики «Доктор Веб»
- JS.DownLoader
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
- VBS.DownLoader
- Семейство вредоносных сценариев, написанных на языке VBS. Загружают и устанавливают на компьютер другие вредоносные программы.
Статистика вредоносных программ в почтовом трафике
- JS.DownLoader
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
W97M.DownLoader - Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Шифровальщики
В декабре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:
Trojan.Encoder.858 — 22.34% обращений;Trojan.Encoder.11464 — 11.71% обращений;Trojan.Encoder.11539 — 10.17% обращений;- Trojan.Encoder.25574 — 5.08% обращений;
Trojan.Encoder.567 — 4.93% обращений;Trojan.Encoder.5342 — 1.54% обращений.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение декабря 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 257 197 интернет-адресов.
Ноябрь 2018 | Декабрь 2018 | Динамика |
---|---|---|
+ 231 074 | + 257 197 | +11.3% |
Вредоносное и нежелательное ПО для мобильных устройств
В декабре специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносное приложение
Наиболее заметные события, связанные с «мобильной» безопасностью в декабре:
- распространение банковского троянца, атаковавшего пользователей Бразилии;
- обнаружение новой версии опасной программы, предназначенной для кибершпионажа;
- выявление в Google Play множества вредоносных и нежелательных программ.
Более подробно о вирусной обстановке для мобильных устройств в декабре читайте в нашем обзоре.
Узнайте больше с Dr.Web
28.12 «Доктор Веб»: обзор вирусной активности для мобильных устройств за 2018 год
28 декабря 2018 года
В уходящем году владельцам мобильных устройств под управлением ОС Android вновь угрожало большое число вредоносных и нежелательных программ, многие из которых распространялись через официальный каталог приложений Google Play. При этом заметно усилилась начавшаяся в 2017 году тенденция использования различных приемов маскировки и сокрытия троянцев для снижения вероятности их обнаружения.
Одной из главных угроз для пользователей смартфонов и планшетов за последние 12 месяцев стали Android-банкеры, атаковавшие клиентов кредитных организаций по всему миру. Кроме того, серьезную опасность представляли вредоносные программы, способные скачивать из Интернета и запускать произвольный код.
Вирусописатели активно распространяли троянцев, применявшихся в мошеннических схемах, а также задействовали другие вредоносные приложения, с помощью которых получали незаконный доход. Кроме того, злоумышленники снова пытались заработать «мобильной» добычей криптовалют и даже использовали троянцев-клиперов для подмены номеров электронных кошельков в буфере обмена Android-устройств.
Актуальной осталась проблема заражения прошивок смартфонов и планшетов на этапе их производства. Один из случаев внедрения троянца в образ операционной системы Android вирусные аналитики компании «Доктор Веб» выявили весной — тогда были скомпрометированы свыше 40 моделей мобильных устройств.
Также в течение года пользователям угрожали вредоносные приложения, использовавшиеся для кибершпионажа.
Главные тенденции года
- Очередные случаи проникновения троянских и нежелательных программ в каталог Google Play
- Попытки вирусописателей усложнить обнаружение вредоносных программ
- Атаки Android-банкеров на клиентов кредитных организаций по всему миру
- Использование троянцами специальных возможностей ОС Android для автоматического выполнения вредоносных действий
- Распространение троянцев-клиперов, подменяющих номера электронных кошельков в буфере обмена
Наиболее интересные события
В начале года специалисты по информационной безопасности зафиксировали распространение троянца-майнера
В марте компания «Доктор Веб» рассказала о новом случае обнаружения троянца
Злоумышленники все чаще используют разнообразные методы, позволяющие уменьшить вероятность обнаружения вредоносных и нежелательных программ. В 2018 году эта тенденция сохранилась. Один из популярных способов снизить заметность — применение приложений-загрузчиков. Благодаря им троянцы и другое опасное ПО дольше остаются вне поля зрения антивирусов и вызывают меньше подозрений у потенциальных жертв. С помощью таких загрузчиков киберпреступники могут распространять вредоносное ПО различного типа – например троянцев-шпионов.
В апреле в каталоге Google Play был обнаружен загрузчик
В августе в Google Play был найден загрузчик
Однако все чаще троянцы-загрузчики используются для распространения Android-банкеров. В июле в Google Play был найден
Позднее было выявлено несколько аналогичных вредоносных программ, которые также проникли в Google Play. Одна из них получила имя
Загрузчики применяются для заражения мобильных устройств и другим вредоносным ПО. В октябре вирусные аналитики обнаружили в каталоге Google Play троянца
Все большее распространение получают многокомпонентные вредоносные приложения. Каждый из их модулей отвечает за выполнение определенных функций, что позволяет злоумышленникам при необходимости расширять возможности троянцев. Кроме того, такой механизм работы на зараженных мобильных устройствах снижает вероятность выявления угрозы. Вирусописатели способны оперативно обновлять эти плагины и добавлять к ним новые, оставляя основного троянца с минимальным набором функций и делая его менее заметным.
Подобный «комбайн» специалисты «Доктор Веб» обнаружили в феврале — он получил имя
После расшифровки и запуска модуль скачивал еще одно изображение, в котором скрывался другой плагин, загружавший и запускавший троянца
Примеры изображений с зашифрованными в них модулями
Подробнее об этом троянце рассказано в новостном материале на нашем сайте.
В августе аналитики «Доктор Веб» исследовали троянца-клипера
При копировании номера электронного кошелька в буфер обмена
Вирусная обстановка в сегменте мобильных устройств
Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, в 2018 году на Android-устройствах чаще всего обнаруживались рекламные троянцы, вредоносные программы, скачивающие опасное и ненужное ПО, а также троянцы, выполняющие по команде злоумышленников различные действия.
Android.Backdoor .682.origin- Троянец, выполняющий по команде киберпреступников вредоносные действия.
Android.Mobifun .4- Представители семейства троянцев, предназначенных для показа навязчивой рекламы.
Android.HiddenAds - Представители семейства троянцев, предназначенных для показа навязчивой рекламы.
Android.DownLoader .573.origin- Вредоносная программа, выполняющая загрузку заданных вирусописателями приложений.
Android.Packed .15893- Детектирование троянцев, защищенных программным упаковщиком.
Android.Xiny .197- Троянец, основная задача которого — загрузка и удаление приложений.
- Android.Altamob.1.origin
- Вредоносная программа, выполняющая загрузку заданных вирусописателями приложений.
Среди нежелательных и потенциально опасных приложений, обнаруженных на Android-устройствах в течение года, самыми распространенными оказались модули, показывающие рекламу. Кроме того, на смартфонах и планшетах детектировались программы, предназначенные для загрузки и установки различного ПО.
- Adware.Zeus.1
- Adware.Altamob.1.origin
- Adware.Jiubang
- Adware.Adtiming.1.origin
Adware.Adpush .601- Adware.SalmonAds.3.origin
- Adware.Gexin.2.origin
Нежелательные модули, которые разработчики ПО и вирусописатели встраивают в приложения для показа агрессивной рекламы.
Tool.SilentInstaller .1.originTool.SilentInstaller .6.origin
Потенциально опасные программы, предназначенные для загрузки и установки других приложений.
Банковские троянцы
Банковские троянцы по-прежнему представляют серьезную опасность для владельцев мобильных устройств. Эти вредоносные приложения похищают логины и пароли доступа к учетным записям клиентов кредитных организаций, информацию о банковских картах и другие конфиденциальные данные, которые могут использоваться для кражи денег. В течение последних 12 месяцев антивирусные продукты Dr.Web для Android обнаруживали таких троянцев на смартфонах и планшетах свыше 110 000 раз. Динамика детектирования Android-банкеров показана на следующем графике:
Когда в конце 2016 года авторы банковского троянца
В марте специалисты «Доктор Веб» обнаружили в Google Play троянца
При запуске
Осенью вирусные аналитики исследовали банкера
Вскоре наши специалисты выявили в Google Play троянца
Мошенничество
Проводя мошеннические кампании, киберпреступники все чаще используют вредоносные программы для мобильных Android-устройств. В 2018 году было выявлено множество таких троянцев. Об одном из них —
На протяжении года наши специалисты находили в Google Play и других троянцев, способных по команде управляющего сервера загружать любые веб-страницы. Среди них были
Кроме того, злоумышленники активно распространяли Android-троянцев семейства
В течение года вирусные аналитики обнаружили десятки мошеннических приложений
Перспективы и тенденции
В следующем году пользователи мобильных устройств вновь столкнутся с атаками банковских троянцев, а вирусописатели продолжат улучшать их функционал. Вполне вероятно, что все большее число Android-банкеров будет становиться универсальными вредоносными программами, способными выполнять широкий спектр задач.
Возрастет число мошеннических приложений и рекламных троянцев. Также вирусописатели не оставят попыток заработать на добыче криптовалют, используя вычислительные мощности Android-устройств. Нельзя исключать очередных случаев заражения прошивок.
Киберпреступники будут совершенствовать способы обхода антивирусов, встроенных в операционную систему Android новых ограничений и защитных механизмов. Не исключено появление руткитов и троянцев, способных обходить эти барьеры. Возможно возникновение вредоносных программ с новыми принципами работы и способами получения конфиденциальной информации. Например, использование датчиков мобильного устройства и слежение за движениями глаз для получения информации о набираемом тексте. Кроме того, в новых вредоносных приложениях злоумышленники могут применять алгоритмы машинного обучения и другие методы искусственного интеллекта.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
30.11 «Доктор Веб»: обзор вирусной активности в ноябре 2018 года
30 ноября 2018 года
Последний осенний месяц 2018 года был отмечен сразу несколькими интересными событиями в сфере информационной безопасности. В ноябре специалисты «Доктор Веб» исследовали троянца-майнера для Linux, способного удалять работающие на зараженном устройстве антивирусные программы. Вскоре был обнаружен троянец-кликер для ОС Windows, который отличается любопытным способом проникновения на компьютеры потенциальных жертв. Не снижается интерес вирусописателей и к мобильной платформе Android – в ноябре были обнаружены и добавлены в вирусные базы Dr.Web новые вредоносные программы для этой ОС.
Главные тенденции ноября
- Распространение троянца-кликера для ОС Windows
- Появление Linux-майнера, способного удалять антивирусы
- Обнаружение новых вредоносных программ для ОС Android
Угроза месяца
Троянец, добавленный в вирусные базы Dr.Web под именем
С этого сайта загружается архив, содержащий исполняемый файл setup.exe, который на самом деле представляет собой загрузчик. Он, в свою очередь, скачивает из Интернета другой файл, маскирующийся под ARJ-архив. На самом деле файл представляет собой дроппер, который устанавливает в систему троянца и настоящее приложение DynDNS. Если впоследствии пользователь решит деинсталлировать его с зараженного компьютера, будет удалена только сама программа DynDNS, а
По данным серверов статистики «Доктор Веб»
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
- JS.DownLoader
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
- Trojan.MulDrop
- Представитель семейства троянцев, предназначенных для установки на инфицированный компьютер других вредоносных программ.
Trojan.Encoder.11432 - Червь-шифровальщик, также известный под именем WannaCry.
Статистика вредоносных программ в почтовом трафике
- JS.DownLoader
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Trojan.SpyBot.699 - Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.
- JS.Miner
- Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.
Trojan.Encoder.26375 - Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.
Шифровальщики
В ноябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:
Trojan.Encoder.858 — 32.15% обращений;Trojan.Encoder.11464 — 11.17% обращений;Trojan.Encoder.11539 — 10.80% обращений;- Trojan.Encoder.25574 — 4.91% обращений;
Trojan.Encoder.567 — 1.35% обращений;Trojan.Encoder.10700 — 1.35% обращений.
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
Среди прочих опасных и нерекомендуемых сайтов отдельную категорию составляют фишинговые интернет-ресурсы. Фишинг — это разновидность сетевого мошенничества, конечной целью которого является хищение у жертвы конфиденциальной информации – например, логинов и паролей от различных интернет-сервисов и учетных данных для авторизации в социальных сетях. Для этого злоумышленники создают поддельные сайты, имитирующие оформление настоящих интернет-ресурсов, и всевозможными методами завлекают туда пользователей. Впоследствии киберпреступники могут использовать полученную информацию для рассылки рекламных сообщений, в целях мошенничества или шантажа.
В ноябре специалисты «Доктор Веб» зафиксировали несколько случаев подобных мошеннических рассылок. Киберпресупники отправляли пользователям письма якобы от имени администраторов их почтового сервиса. В послании сообщалось, что от пользователя поступил запрос на деактивацию его почтового ящика, и, чтобы отменить его, нужно перейти по предложенной в письме ссылке.
Ссылка вела на фишинговый сайт, содержащий форму для ввода логина и пароля от электронного почтового ящика потенциальной жертвы. Какие бы данные ни ввел посетитель мошеннической страницы, ему демонстрировалось сообщение об ошибке, в то время как указанная им информация незамедлительно передавалась злоумышленникам. Специалисты «Доктор Веб» выявили несколько таких фишинговых сайтов, их адреса были добавлены в базы нерекомендуемых интернет-ресурсов SpIDer Gate.
В течение ноября 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 231 074 интернет-адреса.
Октябрь 2018 | Ноябрь 2018 | Динамика |
---|---|---|
+ 156 188 | + 231 074 | + 47.94% |
Вредоносные программы для ОС Linux
Троянец представляет собой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода. Он состоит из нескольких компонентов, которые скачивает с принадлежащего злоумышленникам сервера. После успешной установки на устройство вредоносный сценарий скачивает из Интернета одну из версий троянца
Установившись в системе,
Другие события в сфере информационной безопасности
Согласно статистике, собранной серверами «Доктор Веб» на зараженных компьютерах и в почтовом трафике, одной из наиболее распространенных в ноябре вредоносных программ является
Вредоносные функции
По команде злоумышленников
Эта вредоносная программа умеет искать банковские клиенты среди запущенных процессов, в именах открытых окон и среди хранящихся на дисках файлов. Также троянец ищет информацию о системах «банк-клиент» в файлах cookies браузеров. Получив нужные сведения, злоумышленники с помощью
Вредоносное и нежелательное ПО для мобильных устройств
В уходящем ноябре вирусные аналитики «Доктор Веб» выявили троянца
Наиболее заметные события, связанные с «мобильной» безопасностью в ноябре:
- распространение вредоносных и нежелательных приложений в Google Play.
Более подробно о вирусной обстановке для мобильных устройств в ноябре читайте в нашем обзоре.