«Доктор Веб»: обзор вирусной активности в феврале 2022 года
В феврале 2022 г. анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 42,2% по сравнению с январем 2022 г. При этом количество уникальных угроз уменьшилось на 2,87%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Об этом CNews сообщили представители «Доктор Веб».
Число обращений пользователей за расшифровкой файлов уменьшилось на 10,72% по сравнению с январем 2022 г. Самым распространенным энкодером февраля 2022 г. стал Trojan.Encoder.26996, на долю которого приходится почти четверть всех инцидентов.
Главные тенденции февраля:
Увеличение общего числа угроз
Рекламные приложения по-прежнему остаются главной угрозой
В феврале 2022 г. интернет-аналитики «Доктор Веб» заметили увеличение числа сайтов, маскирующихся под онлайн-сервисы доставки. Для каждого пользователя создается уникальная страница с конфиденциальными данными, где для оплаты предлагается ввести данные банковской карты.
Вредоносное и нежелательное ПО для мобильных устройств:
Согласно статистике детектирований антивирусных продуктов Dr.Web для Android, в феврале 2022 г. наиболее распространенной угрозой вновь стал троян Android.Spy.4498, крадущий информацию из уведомлений от других приложений. На долю этой вредоносной программы пришлось 47,83% детектирований. В то же время высокую активность вновь проявили рекламные трояны.
Среди угроз, выявленных специалистами компании «Доктор Веб» в каталоге Google Play, — новые программы-подделки из семейства Android.FakeApp, многофункциональные трояны Android.Triada и очередная вредоносная программа из семейства Android.Subscription, предназначенная для подписки пользователей на платные мобильные услуги.
Наиболее заметные события, связанные с «мобильной» безопасностью в феврале 2022 г.:
Рост активности трояна-шпиона Android.Spy.4498;
По-прежнему высокая активность рекламных троянов;
Появление новых вредоносных приложений в каталоге Google Play.
В течение февраля 2022 г. специалисты компании «Доктор Веб» обнаружили в каталоге Google Play очередные программы-подделки, которые киберпреступники использовали в мошеннических схемах. Некоторые из них, такие как Android.FakeApp.895 («Выплаты Gaz»), Android.FakeApp.896 («Gasprom Инвестиции») и Android.FakeApp.897 (Gaz Investr) распространялись под видом программ для инвестирования в нефтегазовые проекты, а троян Android.FakeApp.781 скрывался в программе под названием «Вернуть налог на карту», якобы помогающей получить денежные компенсации. Все они загружали мошеннические сайты, через которые злоумышленники пытались украсть у потенциальных жертв персональную информацию и деньги.
Кроме того, были обнаружены многофункциональные трояны Android.Triada.5186, Android.Triada.5241 и Android.Triada.5242, скрывавшиеся в программах и играх под названием Flying Knife Master-Throw Hit, Powerful Multi Space-2Accounts, Space Flight Battle и Idle Soldier-Battle Royale.io. Также наши вирусные аналитики выявили трояна Android.Subscription.7, загружавшего сайты партнерских сервисов для подписки жертв на платные мобильные услуги. Он распространялся под видом редактора изображений Funky Photo.