«Доктор Веб» о вирусной активности в марте

Компания «Доктор Веб» опубликовала обзор вирусной активности в марте 2022 г. Анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53% по сравнению с февралем. Количество уникальных угроз также увеличилось – на 47%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные трояны-загрузчики.

Число обращений пользователей за расшифровкой файлов увеличилось на 13% по сравнению с предыдущим месяцем. Самым распространенным энкодером марта стал Trojan.Encoder.26996, на долю которого приходится более четверти всех инцидентов.

Главными тенденциями марта в компании называют увеличение количества уникальных угроз и то, что рекламные приложения по-прежнему остаются главной угрозой.

Интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, которые якобы выплачивают деньги за просмотр видео. Предполагается, что потенциальная жертва окажется на сайте, где обязательным элементом регистрации будет ввод данных банковской карты. На деле злоумышленники получат ценные данные, а жертве не заплатят ничего.

Из наиболее заметных событий, связанных с «мобильной» безопасностью в марте, в «Доктор Веб» отмечают:

• снижение активности трояна-шпиона Android.Spy.4498;
• высокая активность рекламных троянов;
• обнаружение вредоносных приложений, предназначенных для кражи криптовалют пользователей Android- и iOS-устройств.

Активность трояна Android.Spy.4498, крадущего информацию из уведомлений от других приложений, по сравнению с предыдущим месяцем в марте несколько снизилась. Тем не менее он по-прежнему остается самой распространенной Android-угрозой. Согласно статистике детектирований антивирусными продуктами Dr.Web для Android, его доля составила 47% от общего числа угроз, выявленных на защищаемых устройствах. Не утратили актуальность и рекламные трояны, среди которых наиболее заметны представители семейства Android.HiddenAds.

В марте компания «Доктор Веб» предупредила пользователей о троянах CoinSteal, созданных для кражи криптовалют у владельцев устройств под управлением Android и iOS. Эти приложения были встроены в некоторые версии популярных криптокошельков, таких как imToken, MetaMask, Bitpie и TokenPocket, чтобы распространять их под видом оригиналов. Трояны похищали секретные seed-фразы, необходимые для доступа к криптокошелькам.

Вирусные аналитики «Доктор Веб» также обнаружили очередные угрозы в каталоге Google Play. Среди них – программы-подделки из семейства Android.FakeApp, которые распространялись под видом приложений для поиска информации о различных денежных компенсациях и якобы помогали получать выплаты от государства. Однако трояны лишь загружали мошеннические сайты, где путем обмана у потенциальных жертв похищались конфиденциальные данные и деньги. Вредоносные приложения были добавлены в вирусную базу Dr.Web как Android.FakeApp.907 («Компенсация НДС»), Android.FakeApp.908 («Возврат НДС на карту») и Android.FakeApp.909 («Поиск начислений 2022»).

Кроме того, выявлен троян Android.PWS.Facebook.134, нацеленный на пользователей социальной сети Facebook (деятельность сети запрещена на территории России). Эта вредоносная программа скрывалась в редакторах изображений Photo PIP и Collager Photo Maker и похищала данные, необходимые для доступа к учетным записям пользователей.