«Доктор Веб»: обзор вирусной активности в апреле

Компания «Доктор Веб» представила обзор вирусной активности за апрель 2022 г. По данным компании, наиболее массовыми угрозами по-прежнему остаются рекламные приложения и нежелательные программы.

Как показал анализ данных статистики Dr.Web, в апреле общее число обнаруженных угроз уменьшилось на 3,2% по сравнению с мартом, количество уникальных угроз также уменьшилось – на 27%. Чаще всего пользователи сталкивались с нежелательными, рекламными программами и загрузчиками стороннего ПО. В почтовом трафике в числе наиболее распространенных угроз оказались троянцы-загрузчики, а также приложения, использующие уязвимости документов Microsoft Office.

Число обращений пользователей за расшифровкой файлов уменьшилось на 2,3% по сравнению с прошлым месяцем. Самым распространенным энкодером месяца вновь стал Trojan.Encoder.26996, на долю которого приходится 40% всех инцидентов.

Кроме того, в апреле интернет-аналитики наблюдали рост числа сайтов, маскирующихся под официальные ресурсы разработчиков различного ПО. С помощью этих сайтов злоумышленники распространяли поддельные установщики с рекламными и вредоносными программами.

Что касается мобильных устройств, наиболее распространенной Android-угрозой, выявленной на устройствах пользователей, в апреле вновь стала программа Android.Spy.4498. Она крадет информацию из уведомлений от других приложений. Не утратили актуальности и многочисленные рекламные троянцы. При этом активность как первой, так и вторых несколько снизилась по сравнению с предыдущим месяцем.

Вместе с тем в течение апреля в каталоге Google Play были найдены новые вредоносные программы. Среди них – мошеннические приложения из семейства Android.FakeApp и троянцы Android.Joker.

Троянцы Android.Joker способны загружать и исполнять произвольный код, а также подписывать пользователей на платные мобильные услуги. Один из них скрывался в приложении с «живыми» обоями Purple Live Wallpaper, другой – в программе для распознавания штрих-кодов QR Code Reader. Они были добавлены в вирусную базу Dr.Web как Android.Joker.1381 и Android.Joker.1383 соответственно.

Специалисты компании также зафиксировали распространение новых троянцев из семейства Android.FakeApp, получивших имена Android.FakeApp.930, Android.FakeApp.931 и Android.FakeApp.933. Злоумышленники выдавали их за приложения, при помощи которых российские пользователи якобы могли найти информацию о социальных выплатах и различных денежных компенсациях, а также непосредственно получить «полагающиеся» им деньги. Эти троянцы скрывались в программах под названиями «Как получить компенсацию от РФ», «Пособия для граждан 2022» и «Выплаты ФРСП». В действительности подделки загружали мошеннические сайты, через которые киберпреступники обманом пытались выудить у потенциальных жертв персональную информацию и похитить деньги.