Поделиться
«Доктор Веб»: обзор вирусной активности в феврале 2022 года
В феврале 2022 г. анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 42,2% по сравнению с январем 2022 г. При этом количество уникальных угроз уменьшилось на 2,87%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Об этом CNews сообщили представители «Доктор Веб».
Число обращений пользователей за расшифровкой файлов уменьшилось на 10,72% по сравнению с январем 2022 г. Самым распространенным энкодером февраля 2022 г. стал Trojan.Encoder.26996, на долю которого приходится почти четверть всех инцидентов.
Главные тенденции февраля:
Увеличение общего числа угроз
Рекламные приложения по-прежнему остаются главной угрозой
В феврале 2022 г. интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, маскирующихся под онлайн-сервисы доставки. Для каждого пользователя создается уникальная страница с конфиденциальными данными, где для оплаты предлагается ввести данные банковской карты.
Вредоносное и нежелательное ПО для мобильных устройств:
Согласно статистике детектирований антивирусных продуктов Dr.Web для Android, в феврале 2022 г. наиболее распространенной угрозой вновь стал троян Android.Spy.4498, крадущий информацию из уведомлений от других приложений. На долю этой вредоносной программы пришлось 47,83% детектирований. В то же время высокую активность вновь проявили рекламные трояны.
Среди угроз, выявленных специалистами компании «Доктор Веб» в каталоге Google Play, — новые программы-подделки из семейства Android.FakeApp, многофункциональные трояны Android.Triada и очередная вредоносная программа из семейства Android.Subscription, предназначенная для подписки пользователей на платные мобильные услуги.
Наиболее заметные события, связанные с «мобильной» безопасностью в феврале 2022 г.:
Рост активности трояна-шпиона Android.Spy.4498;
По-прежнему высокая активность рекламных троянов;
Появление новых вредоносных приложений в каталоге Google Play.
В течение февраля 2022 г. специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные программы-подделки, которые киберпреступники использовали в мошеннических схемах. Некоторые из них, такие как Android.FakeApp.895 («Выплаты Gaz»), Android.FakeApp.896 («Gasprom Инвестиции») и Android.FakeApp.897 (Gaz Investr) распространялись под видом программ для инвестирования в нефтегазовые проекты, а троян Android.FakeApp.781 скрывался в программе под названием «Вернуть налог на карту», якобы помогающей получить денежные компенсации. Все они загружали мошеннические сайты, через которые злоумышленники пытались украсть у потенциальных жертв персональную информацию и деньги.
Кроме того, были обнаружены многофункциональные трояны Android.Triada.5186, Android.Triada.5241 и Android.Triada.5242, скрывавшиеся в программах и играх под названием Flying Knife Master-Throw Hit, Powerful Multi Space-2Accounts, Space Flight Battle и Idle Soldier-Battle Royale.io. Также наши вирусные аналитики выявили трояна Android.Subscription.7, загружавшего сайты партнерских сервисов для подписки жертв на платные мобильные услуги. Он распространялся под видом редактора изображений Funky Photo.
Поделиться
Короткая ссылка
