Główne trendy maja
- dystrybucja licznych trojanów bankowych
- pojawienie się nowych programów blokujących system Android
- pojawienie się nowych trojanów SMS
The page may not load correctly.
1 czerwca 2015, Warszawa
Kwiecień 2015 | Maj 2015 | Dynamika |
---|---|---|
7.971 | 9.155 | + 14,85% |
Maj odznaczył się wysoką aktywnością trojanów bankowych atakujących użytkowników urządzeń z Androidem i dystrybuowanych przez cyberprzestępców w wielu krajach. W tym celu twórcy wirusów wykorzystali szeroko zakrojoną dystrybucję niepożądanych wiadomości SMS, zawierających link służący do pobrania jednego z trojanów. Przykładowo w Rosji cyberprzestępcy użyli znanych już tematów dla swoich wiadomości MMS. Spośród trojanów bankowych rozpowszechnianych z użyciem wiadomości SMS wykryto kilka malware dla Androida należących do rodziny Android.SmsBot (zwłaszcza Android.SmsBot.269.origin i Android.SmsBot.291.origin).
Ponownie znaczną ilość ataków z użyciem trojanów bankowych zarejestrowano w Korei Południowej - w maju analitycy bezpieczeństwa Doctor Web wykryli ponad 20 kampanii spamowych zorganizowanych przez cyberprzestępców. Szczegóły dotyczące wykorzystanych w tym celu tematów wiadomości przedstawia poniższy diagram:
Kolejny diagram przestawia rodzaje złośliwych aplikacji użytych podczas tych ataków:
Co więcej w ciągu ostatniego miesiąca objawiły się nowe trojany bankowe przynależne do rodziny Android.BankBot. Pomimo faktu, że twórcy wirusów odpowiedzialni za stworzenie tych trojanów zostali zaaresztowani w kwietniu 2015, dystrybucja tych malware jest nadal kontynuowana przez innych cyberprzestępców. W kwietniu baza wirusów Dr.Web zawierała 110 trojanów z tej rodziny, a w maju nastąpił wzrost do 119:
Kwiecień 2015 | Maj 2015 | Dynamika |
---|---|---|
110 | 119 | + 8,2% |
Najpopularniejsze trojany bankowe maja to:
Maj zaowocował również wykryciem nowych przypadków ransomware z rodziny Android.Locker. Te programy blokują urządzenia z Androidem i żądają okupu za ich odblokowanie. Liczba wpisów dotyczących złośliwych aplikacji tego typu w bazie wirusów Dr.Web:
Kwiecień 2015 | Maj 2015 | Dynamika |
---|---|---|
227 | 266 | + 17,2% |
W poprzednim miesiącu analitycy bezpieczeństwa Doctor Web wykryli dużą liczbę Trojanów SMS przynależnych do rodziny Android.SmsSend i zaprojektowanych do wysyłania wiadomości na numery Premium i zapisywania użytkowników do płatnych usług mobilnych.
Liczba wpisów w bazie wirusów Dr.Web dotycząca Trojanów SMS z tej rodziny:
Kwiecień 2015 | Maj 2015 | Dynamika |
---|---|---|
3.900 | 4.204 | +7,8% |