Menu

Аналіз Android-загроз за лютий 2014 року

Компанія «Доктор Веб» продовжує знайомити користувачів із статистикою поширення загроз для мобільної платформи Android, одержуваної з допомогою Dr.Web для Android. Зібрані дані свідчать: в лютому 2014 року з використанням антивірусного монітора було виявлено понад 8 млн нерекомендовані і шкідливих додатків.

Всього в період з 1 по 27 лютого 2014 року з допомогою Dr.Web для Android на пристрої користувачів було виявлено 8 315 374 нерекомендовані і шкідливих програми, при цьому пік вірусної активності припав на 7 лютого - в цей день було виявлено 374 194 шкідливих програм, а мінімальна вірусна активність зафіксована 19 лютого - в цей день виявлено 283 159 загроз.

Найбільш часто на мобільних пристроях виявлявся рекламний модуль Adware.Revmob.1.origin, а також рекламні модулі сімейства Adware.Airpush.origin - дані компоненти зазвичай входять до складу безкоштовних додатків і демонструють в системній панелі Android різні повідомлення, що містять рекламні посилання. З шкідливих програм найчастіше на інфікованих пристроях зустрічаються додатки сімейства Android.SmsSend і Android.Spy. Нижче наведено десять троянських програм, що лідирують в списку виявлених антивірусом Dr.Web Android-троянців.

№ Найменування загрози %

1 Android.SmsSend.1064.origin 2,16

2 Android.SmsSend.315.origin 2,07

3 Android.SmsSend.749.origin 1,53

4 Android.SmsSend.458 1,48

5 Android.SmsSend.1070.origin 1,42

6 Android.SmsSend.859.origin 1,32

7 Android.SmsSend.309.origin 1,30

8 Android.SmsSend.758.origin 1,24

9 Android.Spy.78.origin 1,13

10 Android.SmsSend.1088.origin, Android.SmsSend.458 1,12

Однією з найбільш активних загроз для мобільної платформи Android на сьогоднішній день як і раніше є буткіт, відомий як Android.Oldboot.1.origin. Він розміщує один зі своїх компонентів у завантажувальної області файлової системи інфікованих пристроїв, що дозволяє троянцю запускатися на ранній стадії завантаження операційної системи. У разі видалення своїх основних модулів шкідлива програма заново інфікує систему при наступному перезавантаженні пристрою. Небезпека полягає в тому, що Android.Oldboot.1.origin володіє здатністю виконувати різні команди, що надходять від належить зловмисникам віддаленого сервера.

Фахівцям компанії «Доктор Веб» вдалося отримати статистику заражень унікальних IMEI інфікованих пристроїв в період з 1 по 27 лютого 2014 року, завдяки чому масштаби поширення загрози були уточнені. На даний момент чисельність ботнету становить 396 709 заражених пристроїв (2 325 326 унікальних IP за даними з 22 січня по 27 лютого). При цьому більшість з них (378 614) розташоване в Китаї, близько 4 500 випадків зараження зафіксовано в європейських країнах.

Анализ Android-угроз за февраль 2014 года

В основному даній заражені шкідливою програмою мобільні телефони китайського виробництва. Список моделей пристроїв, на яких Android.Oldboot виявлявся частіше всього, представлений нижче.

Анализ Android-угроз за февраль 2014 года

Розподіл інфікованих пристроїв в залежності від версії Android показано на наступній діаграмі.

Анализ Android-угроз за февраль 2014 года

Як і раніше, більшість користувачів Dr.Web для Android є власниками мобільних телефонів виробництва компанії Samsung, при цьому серед апаратів інших виробників лідирують смартфони сімейства LG Optimus моделей L5 і L7, а також Sony Xperia J. Список найбільш популярних моделей представлений на опублікованій нижче діаграмі.

Анализ Android-угроз за февраль 2014 года

Уподобання користувачів за версіями операційної системи Google Android наведені нижче.

Анализ Android-угроз за февраль 2014 года

Додатково
|