Специалисты компании «Доктор Веб» опубликовали большой отчёт о вирусной активности в 2021 году. Главными трендами стали увеличение вредоносного ПО для Android, в том числе через официальные магазины приложений, рост числа инцидентов с троянами-вымогателями и увеличение числа мошеннических сайтов. Вдобавок эксперты назвали самые популярные вирусы и мошеннические схемы.
Пример мошеннического сайта
Согласно отчёту, самыми популярными угрозами для мобильных устройств оказались различные шпионские и банковские трояны, а также загрузчики вредоносного ПО и трояны, способные выполнять произвольный код. С массовым введением QR-кодов, подтверждающих факт вакцинации, количество выявленных фишинговых сайтов резко увеличилось почти на 30%. Летом начали приобретать популярность приватные чаты, где якобы предлагали безопасно приобрести QR-код, подтверждая это восторженными отзывами клиентов. Появились даже фейковые генераторы QR-кодов. В некоторые дни база веб-антивируса Dr.Web SpIDer Gate пополнялась сотнями фейковых сайтов, связанных с вакцинацией, поддельными документами и QR-кодами.
Анализ статистики Dr.Web показал, что в прошлом году пользователей чаще всего атаковали трояны-загрузчики, устанавливающие вредоносные программы. Большой популярностью пользовались и различные бэкдоры и трояны, предназначенные для скрытого майнинга.
Владельцы Android-устройств чаще всего сталкивались с троянами семейства Android.HiddenAds, демонстрировавшими всевозможную рекламу. На их долю пришлось более 83% всех вредоносных приложений, обнаруженных на защищаемых устройствах. Ещё активизировались трояны, выполняющие загрузку других программ, скачивание и запуск произвольного кода. Кроме того, на 43% возросла активность банковских троянов.
Среди нежелательных приложений самыми активными оказались программы семейства Program.FakeAntiVirus, имитировавшие работу антивирусов. Они предлагали пользователям приобрести их полные версии — якобы для лечения выявленных заражений. Более чем на 53% выросло число обнаруженных потенциально опасных утилит Tool.SilentInstaller, позволяющих запускать Android-приложения без их установки. В Google Play были замечены трояны Android.Joker, способные загружать и исполнять произвольный код, а также автоматически подписывать пользователей на платные мобильные сервисы. В 2021 году первые троянские приложения были обнаружены в магазине приложений AppGallery. Кроме того, злоумышленники встроили троян Android.Triada.4912 в одну из версий каталога Android-программ APKPure.
Специалисты «Доктор Веб» проанализировали популярные в России детские смарт-часы. Оказалось, безопасность подобных устройств находится на неудовлетворительном уровне, а на одной из моделей были предустановленные троянские приложения.
По мнению аналитиков «Доктор Веб», в 2022 году стоит ожидать более хитрых мошеннических схем, связанных с ковидом или другими важными темами грядущего года. Никуда не денутся и рекламные трояны, всевозможные шифровальщики и другое вредоносное ПО.