Компания Dr.Web выпустила новый обзор вирусной активности для мобильных устройств в апреле 2023 года. В соответствии со статистической информацией, детектирование вредоносного ПО компанией «Доктор Веб» на устройствах на операционной системе Android показывает интересные тенденции.
В течение апреля 2023 года пользователи Android сталкивались с рекламными вредоносными троянцами из семейства Android.HiddenAds на 16,13% реже, а представители семейства Android.MobiDash обнаруживались на 40,42% чаще, чем в марте. На текущий момент эти вредоносные приложения являются одними из наиболее распространенных для операционной системы Android.
За отчетный период активность шпионских вредоносных программ уменьшилась на 27,89%. В защищаемых пользовательских устройствах чаще всего выявлялись разные варианты шпионских троянов, среди которых Android.Spy.5106 и Android.Spy.4498. Последний часто скрывается в неофициальных модификациях популярного мессенджера WhatsApp.
Если сравнивать с показателями марта 2023 года, число кибератак с использованием банковских троянов выросло на 32,38%, а активность вредоносных мобильных приложений-вымогателей Android.Locker увеличилась на 14,83%.
В апреле этого года эксперты по информационной безопасности из Dr.Web обнаружили в Google Play вредоносные приложения-подделки из семейства Android.FakeApp, которые киберпреступники используют для реализации различных типов мошеннических схем. Помимо этого, злоумышленники распространяли троянское семейство Android.Joker через Google Play. После проникновения на устройство жертвы, это вредоносное ПО подписывает пользователей на различные платные услуги.
Основные тенденции вирусной активности для мобильных устройств в апреле, выделенные специалистами Dr.Web, включают следующее:
- увеличение активности банковских троянцев и программ-вымогателей;
- уменьшение активности рекламного троянца Android.HiddenAds;
- увеличение активности рекламных троянцев Android. MobiDash.
- выявление новых угроз в магазине Google Play.
Самой распространенной вредоносной программой в Android в апреле 2023 года стал Android.Spy5106. Этот троянский софт часто представлен в виде модифицированных версий приложения мессенджера WhatsApp. Киберпреступники используют его, чтобы управлять содержимым уведомлений, предлагать пользователям установку мобильных приложений из неизвестных источников, а также отображать настраиваемые диалоговые окна в процессе использования WhatsApp.
Полная версия отчета представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
