22:12, 03 февраля 2025

«Доктор Веб»: обзор вирусной активности для Android-устройств за 2024 год

Аналитики компании «Доктор Веб» опубликовали подробный отчёт о вирусной активности для мобильных устройств на Android в 2024 году. По их данным, рекламные трояны вновь оказались самым распространённым видом угроз для Android. По сравнению с предыдущим годом увеличилась активность мошеннического ПО, троянов-вымогателей, кликеров и банковских троянов.

Читать на сайте

За год аналитики «Доктор Веб» обнаружили в каталоге Google Play сотни новых угроз, которые в общей сложности были загружены более 26,7 млн раз. Среди них были вредоносные программы (74,67% всех случаев обнаружения), такие как трояны-шпионы, а также нежелательные (3,82%), потенциально опасные (10,55%) и рекламные приложения (10,96%). Специалисты компании также зафиксировали новую атаку на Android-ТВ-приставки: примерно 1,3 млн устройств пострадали от бэкдора, который проникал в системную область и мог по команде злоумышленников скачивать и устанавливать стороннее ПО.

Вредоносные приложения

Самыми распространёнными вредоносными программами для Android вновь стали рекламные трояны из группы Android.HiddenAds (31,95% от всех обнаруженных угроз).

Нежелательные программы

Среди нежелательных программ наибольшую активность показали приложения, которые предлагают пользователям выполнять задания за виртуальные вознаграждения, которые якобы можно обменять на реальные деньги. Самой популярной стала программа Program.FakeMoney.11 с долей в 52,10% от общего количества выявленного нежелательного ПО на защищаемых устройствах.

Потенциально опасные программы

Среди потенциально опасных программ аналитики выделяют утилиты Tool.SilentInstaller, позволяющие запускать Android-приложения без их установки. В совокупности они составили более трети всех обнаруженных программ этого типа. На устройствах чаще всего встречались модификации Tool.SilentInstaller.17.origin (16,17%), Tool.SilentInstaller.14.origin (9,80%), Tool.SilentInstaller.7.origin (3,25%) и Tool.SilentInstaller.6.origin (2,99%).

Кроме того, аналитики «Доктор Веб» отметили рост методик для усложнения анализа вредоносных программ и их обнаружения антивирусами. Эти методики включали различные манипуляции с форматом ZIP-архивов (формат ZIP является основой для APK-файлов Android-приложений), манипуляции с файлом конфигурации программ AndroidManifest.xml и другие. Чаще всего эти приемы встречались в банковских троянах.

«Прошедший год показал, что киберпреступники по-прежнему активно обогащаются за счет владельцев Android-устройств. Их основными инструментами остаются рекламные и банковские трояны, вредоносные приложения со шпионской функциональностью, а также мошенническое ПО. В этой связи в 2025 году стоит ожидать появления новых угроз такого типа», — предупреждают в «Доктор Веб».

Обсудить
Читайте так же: