Распределение детектируемых мобильных программ по типам
Распределение новых детектируемых мобильных программ по типам, второй и третий кварталы 2017 года
Среди всех детектируемых мобильных программ сильнее всего в третьем квартале выросла доля RiskTool (53,44%) — на 12,93 п.п. Основная часть обнаруженных установочных пакетов относилась к семейству RiskTool.AndroidOS.Skymobi.
На втором месте по темпам роста расположились зловредыTrojan-Dropper (10,97%), доля которых выросла на 6,29 п.п. Большая часть файлов детектируется нами как Trojan-Dropper.AndroidOS.Agent.hb.
Доля Trojan-Ransom, показавших наибольший рост еще в первом квартале, продолжила уменьшаться и составила 6,69%, что на 8,4 п.п. ниже показателя предыдущего квартала. Кроме того, значительно упала доля Trojan-SMS – более чем на 4 п.п., до 2,62%. Напомним, что в прошлом квартале зловредыTrojan-SMS показали одни из самых высоких темпов роста.
В третьем квартале в нашем рейтинге появились мобильные зловреды типа Trojan-Clicker – их доля за три месяца увеличилась с 0,29% до 1,41%.
TOP 20 мобильных вредоносных программ
В приведенный ниже рейтинг вредоносных программ не входят потенциально опасные или нежелательные программы, такие как RiskTool и Adware.
| Вердикт | % атакованных пользователей* | |
| 1 | DangerousObject.Multi.Generic | 67,14 |
| 2 | Trojan.AndroidOS.Boogr.gsh | 7,52 |
| 3 | Trojan.AndroidOS.Hiddad.ax | 4,56 |
| 4 | Trojan-Dropper.AndroidOS.Agent.hb | 2,96 |
| 5 | Trojan.AndroidOS.Loapi.b | 2,91 |
| 6 | Trojan-Dropper.AndroidOS.Hqwar.i | 2,59 |
| 7 | Trojan-Clicker.AndroidOS.Ubsod.b | 2,20 |
| 8 | Backdoor.AndroidOS.Ztorg.c | 2,09 |
| 9 | Trojan.AndroidOS.Agent.gp | 2,05 |
| 10 | Trojan.AndroidOS.Sivu.c | 1,98 |
| 11 | Trojan.AndroidOS.Hiddapp.u | 1,87 |
| 12 | Backdoor.AndroidOS.Ztorg.a | 1,68 |
| 13 | Trojan.AndroidOS.Agent.ou | 1,63 |
| 14 | Trojan.AndroidOS.Triada.dl | 1,57 |
| 15 | Trojan-Ransom.AndroidOS.Zebt.a | 1,57 |
| 16 | Trojan-Dropper.AndroidOS.Hqwar.gen | 1,53 |
| 17 | Trojan.AndroidOS.Hiddad.an | 1,48 |
| 18 | Trojan.AndroidOS.Hiddad.ci | 1,47 |
| 19 | Trojan-Banker.AndroidOS.Asacub.ar | 1,41 |
| 20 | Trojan.AndroidOS.Agent.eb | 1,29 |
* Процент уникальных пользователей, атакованных данным зловредом, от всех атакованных пользователей мобильного антивируса «Лаборатории Касперского»
|
|
|
Первое место в нашем ТОР 20 традиционно занял вердикт DangerousObject.Multi.Generic (67,14%), который мы используем для вредоносных программ, обнаруженных с помощью облачных технологий. По сути, так детектируются самые новые вредоносные программы.
Второе место, как и предыдущем квартале, занял вердикт Trojan.AndroidOS.Boogr.gsh (7,52%). Такой вердикт получают файлы, которые признаются вредоносными нашей системой, основанной на машинном обучении.
На третьем месте расположился зловред Trojan.AndroidOS.Hiddad.ax (4,56%). Задача этого троянца – открыть и прокликать рекламные ссылки, полученные с управляющего сервера. Чтобы препятствовать своему удалению, этот троянец просит пользователя добавить его в администраторы устройства.
На четвертое место поднялся троянец Trojan-Dropper.AndroidOS.Agent.hb (2,96%), который в аналогичном рейтинге прошлого квартала был на шестом месте. Этот троянец расшифровывает и запускает другого троянца – представителя семейства Loaipi. Один из таких зловредов— Trojan.AndroidOS.Loapi.b – занял пятую позицию в нашем ТОР 20. Это сложный модульный троянец, основная зловредная часть которого должна быть скачана с сервера злоумышленников. Можно предположить, что Trojan.AndroidOS.Loapi.b нацелен на кражу денег посредством платных подписок.
|
|
|
С четвертого на шестое место опустился Trojan-Dropper.AndroidOS.Hqwar.i (3,59%). Этот вердикт получают троянцы, защищенные определенным упаковщиком/обфускатором. В большинстве случаев под этим именем скрывается представитель семейств мобильных банковских троянцев FakeToken или Svpeng.
Седьмое место досталось троянцу Trojan-Clicker.AndroidOS.Ubsod.b — это небольшой простой троянец, который получает ссылки с управляющего сервера и открывает их. Мы подробно писали об этом семействе в обзоре троянцев, крадущих деньги пользователей посредством WAP-подписок.
На восьмом месте расположился троянец Backdoor.AndroidOS.Ztorg.c. Всего в третьем квартале 2017 года в наш ТОР 20 попали восемь троянцев, которые пытаются получить или использовать права root, а в качестве основного средства монетизации используют рекламу. Их цель — доставить пользователю как можно больше рекламы, в том числе за счет скрытой установки новых рекламных программ. При этом, используя права суперпользователя, они могут «прятаться» в системной папке, откуда их очень сложно удалить. Стоит отметить, что в последнее время мы наблюдаем снижение количества подобных зловредов в TOP 20 – во втором квартале в аналогичном рейтинге было одиннадцать подобных троянцев, а в первом квартале — четырнадцать.
|
|
|
С пятнадцатого на девятое место поднялся троянец Trojan.AndroidOS.Agent.gp (2.05%), ворующий деньги пользователей посредством звонков на платные номера. Благодаря использованию прав администратора, противодействует попыткам удалить его с зараженного устройства.
Пятнадцатое место занял зловредTrojan-Ransom.AndroidOS.Zebt.a – это первый троянец-вымогатель, попавший в TOP 20 в 2017 году. Это достаточно простой троянец, чья основная задача – заблокировать устройство своим окном и потребовать выкуп. В основном, Zebt.a атакует пользователей в Европе и Мексике.
На шестнадцатое место опустился мобильный троянец Trojan.AndroidOS.Hiddad.an (1,48%). Напомним, что в предыдущих двух кварталах этот троянец занимал второе и третье места нашего рейтинга. Этот зловред выдает себя за популярные игры или программы. После запуска он скачивает приложение, за которое себя выдавал, и при установке запрашивает права администратора устройства, чтобы противодействовать своему удалению. Основная цель Trojan.AndroidOS.Hiddad.an — агрессивный показ рекламы, его основная «аудитория» находится в России.
|
|
|
География мобильных угроз
Карта попыток заражений мобильными зловредами в третьем квартале 2017 года
(процент атакованных пользователей в стране)
TOP 10 стран по доле пользователей, атакованных мобильными зловредами:
| Страна* | % атакованных пользователей** | |
| 1 | Иран | 35,12 |
| 2 | Бангалдеш | 28,30 |
| 3 | Китай | 27,38 |
| 4 | Кот-д’Ивуар | 26,22 |
| 5 | Алжир | 24,78 |
| 6 | Нигерия | 23,76 |
| 7 | Индонезия | 22,29 |
| 8 | Индия | 21,91 |
| 9 | Непал | 20,78 |
| 10 | Кения | 20,43 |
* Из рейтинга мы исключили страны, где количество пользователей мобильного антивируса «Лаборатории Касперского» относительно мало (менее 10000).
** Процент уникальных пользователей, атакованных в стране, по отношению ко всем пользователям мобильного антивируса «Лаборатории Касперского» в стране.
Страной с самым большим процентом атакованных мобильных пользователей в третьем квартале остался Иран (35,12%) – эту позицию он занимает с начала года. Второе и третье места остались за Бангладеш (28,3%) и Китаем (27,38%), только они поменялись местами по сравнению с предыдущим кварталом.
Россия (8,68%) в этот раз заняла 35-е место; в предыдущем квартале она была на 26-ом месте. Франция (4,9%) заняла 59-ое, США (3,8%) оказались на 67-ой строчке, Италия (5,3%) — на 56-ой, Германия (2,9%) — на 79-й, Великобритания (3,4%) — на 72-й.
Самые безопасные страны по доле атакованных пользователей: Грузия (2,2%), Дания (1,9%) и Япония (0,8%).
Мобильные банковские троянцы
За отчетный период мы обнаружили 19748 установочных пакетов мобильных банковских троянцев, что в 1,4 раза меньше, чем во втором квартале 2017 года.
Дата добавления: 2018-02-28; просмотров: 878; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!