«Доктор Веб»: вирусная активность в феврале
По сообщению «Доктор Веб», в феврале анализ данных статистики компании показал увеличение общего числа обнаруженных угроз на 42,2% по сравнению с январем. Количество уникальных угроз уменьшилось на 2,9%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе фишинговые веб-страницы.
Число обращений пользователей за расшифровкой файлов уменьшилось на 10,7% по сравнению с прошлым месяцем. Самым распространенным энкодером февраля стал Trojan.Encoder.26996, на долю которого пришлась почти четверть всех инцидентов.
Главными тенденциями февраля аналитика называют увеличение общего числа угроз, а также то, что основной угрозой по-прежнему остаются рекламные приложения.
В феврале 2022 г. аналитики «Доктор Веб» заметили увеличение числа сайтов, маскирующихся под онлайн-сервисы доставки. Для каждого пользователя создается уникальная страница с конфиденциальными данными, где для оплаты предлагается ввести данные банковской карты.
Согласно статистике детектирований антивирусных продуктов Dr.Web для Android, в феврале наиболее распространенной угрозой вновь стал троян Android.Spy.4498, крадущий информацию из уведомлений от других приложений. На долю этой вредоносной программы пришлось 47,8% детектирований. В то же время высокую активность вновь проявили рекламные трояны.
В качестве наиболее заметных событий, связанных с «мобильной» безопасностью в феврале, аналитики отмечают рост активности трояна-шпиона Android.Spy.4498, по-прежнему высокую активность рекламных троянов и появление новых вредоносных приложений в каталоге Google Play.
Среди угроз, выявленных в Google Play, – новые программы-подделки из семейства Android.FakeApp, многофункциональные трояны Android.Triada и очередная вредоносная программа из семейства Android.Subscription, предназначенная для подписки пользователей на платные мобильные услуги.
Программы из семейства Android.FakeApp киберпреступники использовали в ряде мошеннических схем. Некоторые из них, такие как Android.FakeApp.895 («Выплаты Gaz»), Android.FakeApp.896 («Gasprom Инвестиции») и Android.FakeApp.897 (Gaz Investr) распространялись под видом программ для инвестирования в нефтегазовые проекты, а троян Android.FakeApp.781 скрывался в программе под названием «Вернуть налог на карту», якобы помогающей получить денежные компенсации. Все они загружали мошеннические сайты, через которые злоумышленники пытались украсть у потенциальных жертв персональную информацию и деньги.
Кроме того, были обнаружены многофункциональные трояны Android.Triada.5186, Android.Triada.5241 и Android.Triada.5242, скрывавшиеся в программах и играх под названием Flying Knife Master-Throw Hit, Powerful Multi Space-2Accounts, Space Flight Battle и Idle Soldier-Battle Royale.io. Вирусные аналитики также выявили трояна Android.Subscription.7, загружавшего сайты партнерских сервисов для подписки жертв на платные мобильные услуги. Он распространялся под видом редактора изображений Funky Photo.