Рейтинг вредоносного ПО не входят потенциально опасные или нежелательные программы, классифицируемые как RiskTool или рекламное ПО.
Первое место в нашем ТОП-20, как никогда, занял DangerousObject.Multi.Generic (48,71%), вердикт, который мы используем для вредоносных программ, обнаруженных с помощью облачных технологий . Облачные технологии развертываются, когда в антивирусных базах отсутствуют данные для обнаружения вредоносного ПО, но в облаке компании уже есть информация об объекте. В основном так и обнаруживаются новейшие вредоносные программы.
Второе и шестое места заняли Trojan.AndroidOS.Boogr.gsh (9,03%) и DangerousObject.AndroidOS.GenericML (4,34%). Эти вердикты присваиваются файлам, признанным вредоносными в наших системах машинного обучения .
Третье, четвертое и четырнадцатое места заняли члены семейства Trojan.AndroidOS.Hiddapp, задача которого - незаметно навязывать жертвам рекламу.
Пятая, двенадцатая, восемнадцатая и девятнадцатая позиции заняли троянские дропперы семейства Necro. Хотя в прошлом квартале это семейство обнаружилось на радарах, по-настоящему серьезная активность наблюдалась только в этом отчетном периоде.
Седьмое место занимает Trojan-Downloader.AndroidOS.Helper.a (1,99%), который члены семейства Necro обычно извлекают из себя. Задача Helper.a - загрузить произвольный код с вредоносных серверов и запустить его.
На восьмом месте оказалась вредоносная программа Trojan-Banker.AndroidOS.Svpeng.ak (1,75%), основная задача которой - кража учетных данных онлайн-банкинга и перехват двухфакторных кодов авторизации.
Девятое место занял Trojan-Dropper.AndroidOS.Agent.ok (1,65%), который распространяется под видом FlashPlayer или клиента Rapidshare. Чаще всего он добавляет в зараженную систему рекламные модули.
Десятое и одиннадцатое места заняли члены семейства Trojan-Banker.AndroidOS.Hqwar. Популярность дроппера среди киберпреступников продолжает падать .