В декабре активность троянцев Android.RemoteCode выросла на 28%
Лидерами по числу детектирований на Android-устройствах в конце 2019 г. стали троянцы-загрузчики и вредоносные программы, скачивающие и выполняющие произвольный код. Среди них были троянцы семейства Android.RemoteCode и Android.DownLoader. По сравнению с ноябрем активность первых выросла на 28%, а вторых – снизилась почти на 17%. Кроме того, специалисты компании «Доктор Веб» вновь обнаружили в каталоге Google Play троянцев семейства Android.Joker, которые подписывали пользователей на дорогостоящие сервисы и тоже могли выполнять код по команде злоумышленников.
Наиболее распространенными в декабре вредоносами на Android, согласно статистике «Доктор Веб», стали:
- Android.DownLoader.677.origin и Android.DownLoader.909.origin – троянцы, загружающие другие вредоносные программы и ненужное ПО;
- Android.RemoteCode.246.origin – вредоносное приложение, которое загружает и выполняет произвольный код;
- Android.Backdoor.682.origin – троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства;
- Android.Triada.481.origin – многофункциональный троянец, выполняющий разнообразные вредоносные действия;
- Android.Proxy.12.origin – вредоносная программа, которая перенаправляет трафик злоумышленников через зараженные Android-устройства.
В свою очередь рейтинг нежелательных программ выглядит следующим образом:
- Program.FakeAntiVirus.2.origin – детектирование рекламных программ, которые имитируют работу антивирусного ПО;
- Program.FreeAndroidSpy.1.origin, Program.MonitorMinor.1.origin, Program.MobileTool.2.origin – программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа;
- Program.RiskMarket.1.origin – магазин приложений, который содержит троянские программы и рекомендует пользователям их установку.
Наиболее распространенные потенциально опасные программы декабря:
- Tool.SilentInstaller.6.origin, Tool.SilentInstaller.7.origin, Tool.SilentInstaller.11.origin, Tool.VirtualApk.1.origin – потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки;
- Tool.Rooter.3 – утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
- Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах: Adware.Toofan.1.origin; Adware.Myteam.2.origin; Adware.Adpush.6547; Adware.Dowgin.5.origin; Adware.Zeus.1.
Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации