Аналіз січневих Android-загроз
Як і в минулому році, фахівці компанії «Доктор Веб» продовжують стежити за статистикою, зібраної за допомогою мобільного антивіруса Dr.Web для Android. Так, в січні 2014 року на мобільних пристроях користувачів було виявлено 11 063 873 шкідливі або небажані програми, при цьому найчастіше антивірус заблокував діяльність різноманітних рекламних програм.
В період з 1 по 30 січня 2014 року з використанням Dr.Web для Android були виявлені 11 063 873 шкідливі або небажані програми, при цьому щодня антивірус фіксував близько 300 000 загроз. Максимальне число спрацьовувань антивіруса - 589 172 - припало на суботу, 11 січня 2014 року, мінімальна кількість спрацьовувань склала 293 078 й було зафіксовано у перші післясвяткові новорічні добу.
Найбільш «популярним» небажаним додатком, зафіксованим на пристроях користувачів і 1 260 374 випадках, стала рекламна програма Adware.Revmob.1.origin. Лише трохи їй поступилися рекламні додатки Adware.Airpush.7.origin і Adware.Airpush.21.origin (1 016 462 і 683 738 випадків виявлення відповідно). Найбільш поширеною шкідливою програмою виявився троянець Android.SmsSend.749.origin - один з представників сімейства троянців, відправляють без відома користувачів платні СМС-повідомлення на преміум-номери. Десять троянських програм, що найбільш часто виявляються антивірусом Dr.Web на Android-пристроях, перераховані нижче.
№
Найменування загрози
%
1 Android.SmsSend.749.origin 3,95 2 Android.SmsSend.990.origin 2,49 3 Android.SmsSend.315.origin 2,37 4 Android.SmsSend.872.origin 1,56 5 Android.SmsSend.309.origin 1,55 6 Android.Subser.1.origin 1,27 7 Android.SmsSend.758.origin 1,13 8 Android.SmsSend.859.origin 1,11 9 Android.SmsSend.466.origin 1,01 10 Android.SmsBot.25.origin 1,01
Найбільш «інфікованих» містом світу з точки зору загальної кількості виявлених загроз для мобільної платформи Android в січні стала Москва, на другому місці розташований Багдад, третю і четверту позицію займають саудівські міста Ер-Ріяд і Джидда. Розподіл населених пунктів за кількістю виявлених загроз в січні 2014 року показано нижче.
При цьому 85,7% шкідливих програм виявляється на мобільних телефонах і смартфонах, і лише 14,3% - на планшетах.
Січень 2014 року запам'ятається користувачам появою першого в історії буткіта для операційної системи Android: ця загроза була додана у вірусні бази Dr.Web під ім'ям Android.Oldboot.1. Даний троянець розміщується в завантажувальної області файлової системи інфікованих пристроїв, що дозволяє йому не тільки запускатися на ранній стадії завантаження операційної системи, але також і значно ускладнює його повне видалення. Після активації Android.Oldboot.1 витягує з себе кілька компонентів і поміщає їх в системні каталоги, встановлюючи, таким чином, як звичайні програми. Основне призначення шкідливої програми полягає у виконанні різних команд, що надходять від віддаленого керуючого сервера.
За даними на 30 січня 2014 року число мобільних пристроїв, інфікованих Android.Oldboot.1, перевищила 850 тисяч, збільшившись з 24 січня, коли компанія «Доктор Веб» вперше повідомила про цю загрозу, на 240%. Географія його поширення представлена рядом країн Європи, Південно-Східної Азії, а також Північної і Південної Америки. При цьому варто зазначити, що більша частина уражених пристроїв зосереджена в Китаї, ринок якого є основною метою кіберзлочинців, які створили цю шкідливу програму.
Більше всього користувачів мобільних антивірусних рішень Dr.Web проживає на території Росії, також Dr.Web для Android користується значною популярністю у жителів Саудівської Аравії, Іраку, Казахстану, Туреччини та України. Розподіл користувачів Dr.Web для Android і Dr.Web для Android Light.
Як і в минулому році, переважна більшість користувачів антивірусних рішень Dr.Web для Android є власниками пристроїв виробництва компанії Samsung. Найпопулярнішим з них у січні 2014 року став Samsung GT-I9300 Galaxy S III (8,26%), на другому місці розташувався Samsung GT-s7562 zka Galaxy S Duos (3,98%), на третьому - Samsung GT-I9100 Galaxy S II (3,73%). Найменш ж поширені пристрої, на яких встановлено Dr.Web для Android, - це Craig CMP741D, Hisense E920, Kyocera ISW11K, Motorola A1680 і NEC N-07D (лише по одному пристрою в світі).
Додатково