Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Zagrożenia dla systemu Android w maju 2015

1 czerwca 2015, Warszawa

Główne trendy maja

  • dystrybucja licznych trojanów bankowych
  • pojawienie się nowych programów blokujących system Android
  • pojawienie się nowych trojanów SMS

Liczba wpisów w bazie wirusów Dr.Web dotyczących złośliwego i niepożądanego oprogramowania wymierzonego w system Android:

Kwiecień 2015Maj 2015Dynamika
7.9719.155+ 14,85%

Mobilne zagrożenie miesiąca

Maj odznaczył się wysoką aktywnością trojanów bankowych atakujących użytkowników urządzeń z Androidem i dystrybuowanych przez cyberprzestępców w wielu krajach. W tym celu twórcy wirusów wykorzystali szeroko zakrojoną dystrybucję niepożądanych wiadomości SMS, zawierających link służący do pobrania jednego z trojanów. Przykładowo w Rosji cyberprzestępcy użyli znanych już tematów dla swoich wiadomości MMS. Spośród trojanów bankowych rozpowszechnianych z użyciem wiadomości SMS wykryto kilka malware dla Androida należących do rodziny Android.SmsBot (zwłaszcza Android.SmsBot.269.origin i Android.SmsBot.291.origin).

screen screen

Ponownie znaczną ilość ataków z użyciem trojanów bankowych zarejestrowano w Korei Południowej - w maju analitycy bezpieczeństwa Doctor Web wykryli ponad 20 kampanii spamowych zorganizowanych przez cyberprzestępców. Szczegóły dotyczące wykorzystanych w tym celu tematów wiadomości przedstawia poniższy diagram:

screen

Kolejny diagram przestawia rodzaje złośliwych aplikacji użytych podczas tych ataków:

screen

Co więcej w ciągu ostatniego miesiąca objawiły się nowe trojany bankowe przynależne do rodziny Android.BankBot. Pomimo faktu, że twórcy wirusów odpowiedzialni za stworzenie tych trojanów zostali zaaresztowani w kwietniu 2015, dystrybucja tych malware jest nadal kontynuowana przez innych cyberprzestępców. W kwietniu baza wirusów Dr.Web zawierała 110 trojanów z tej rodziny, a w maju nastąpił wzrost do 119:

Kwiecień 2015Maj 2015Dynamika
110119+ 8,2%

Najpopularniejsze trojany bankowe maja to:

Programy blokujące system Android i wymuszające okup

Maj zaowocował również wykryciem nowych przypadków ransomware z rodziny Android.Locker. Te programy blokują urządzenia z Androidem i żądają okupu za ich odblokowanie. Liczba wpisów dotyczących złośliwych aplikacji tego typu w bazie wirusów Dr.Web:

Kwiecień 2015Maj 2015Dynamika
227266+ 17,2%

Trojany SMS

W poprzednim miesiącu analitycy bezpieczeństwa Doctor Web wykryli dużą liczbę Trojanów SMS przynależnych do rodziny Android.SmsSend i zaprojektowanych do wysyłania wiadomości na numery Premium i zapisywania użytkowników do płatnych usług mobilnych.

Liczba wpisów w bazie wirusów Dr.Web dotycząca Trojanów SMS z tej rodziny:

Kwiecień 2015Maj 2015Dynamika
3.9004.204+7,8%

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2020

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A