Доктор Веб: Мобильные угрозы марта 2014 года


Hit WebСогласно данным, собранным при помощи Антивируса Dr.Web for Android, в марте 2014 года было выявлено 7 866 900 вредоносных и нерекомендуемых приложений на устройствах пользователей.

При этом Антивирус Dr.Web для Android зафиксировал:

  • наибольшее количество вредоносных и нежелательных программ — 334 212 (13 марта 2014 года);
  • наименьшее число заражений — 244 478 (11 марта);
  • среднее ежесуточное значение, детектируемое антивирусом - 250 000 угроз.


Установлено, что чаще всего Антивирус Dr.Web для Android выявлял на зараженных устройствах различные рекламные программы, предназначенные для монетизации бесплатных Android-приложений. Среди таковых оказались представители семейств

  • Adware.Revmob;
  • Adware.Airpush;
  • Adware.Leadbolt.


Одако самыми распространенными в марте вредоносными программами для Android оказались:

  • Android.SmsBot.42.origin;
  • Android.SmsSend.1088.origin.

ТОП 10 Угроз для мобильных устройств Android, выявленных в марта 2014

Благодаря специальному компоненту Антивируса для Android, получившему название Аудитор безопасности, было выявлено множество уязвимостей в устройстве.

Напомним, компонент Аудитор безопасности - предназначен для поиска в операционной системе различных уязвимостей, используемых в последствии злоумышленниками или вредоносным ПО при осуществлении атак на Android-устройства.

Так среди выявленных уязвимостей была уязвимость Master Key — связанная с тем, что система безопасности Android при установке сформированных специальным образом apk-пакетов некорректно обрабатывает содержащиеся внутри них дублирующие файлы, позволяя инсталлировать приложения с неподписанными компонентами.

Две другие уязвимости Extra Field и Name Length Field, позволяют злоумышленникам внедрять в специально сформированный apk-пакет троянский исполняемый файл, который успешно пройдет автоматическую проверку системой при установке. Таким образом, возникает потенциальная опасность проникновения на устройство вредоносного приложения, при проверке которого ОС не зафиксирует угрозы.

По данным на 31 марта 2014 года решениями Dr.Web фиксируется наличие уязвимости

  • Name Length Field - на 80,19% защищаемых устройствах;
  • Extra Field - на 48,56%;
  • Master Key — на 46,95%.


Распреление по версиям ОС Android, подверженным указанным уязвимостям (Name Length Field, Extra Field, Master Key)

Name Length Field
Name Length Field


Extra Field

Extra Field


Master Key

Master Key

Исходя из статистики видно, что на сегодняшний день наиболее часто уязвимости выявляются в ОС Google Android версий 4.1.2 и 4.0.4. При этом версия 4.1.2 - одна из наиболее распространенных, а 4.0.4 - занимает третье место, уступая версиям 2.3.3 - 2.3.7. Так согласно статистики "Доктор Веб", максимальное количество Android-прошивок, содержащих уязвимости, используется на

  • мобильных устройствах известного корейского производителя;
  • мобильных телефонах и планшетах производства малоизвестных китайских компаний;
  • устройствах, выпущенных популярной тайваньской фирмой и другой известной южнокорейской компанией.


Следующим источником заражения может стать несоблюдение правил безопасности при использовании операционной системы. Опять же обращаясь к статистике, в настройках операционной системы 49,74% пользователей Антивируса Dr.Web включена возможность установки приложений из неизвестных источников. У 14,8% пользователей в настройках Android включен режим отладки, что потенциально может грозить утечкой всех хранящихся на устройстве данных.

3,89% владельцев защищаемых Dr.Web мобильных устройств используют так называемую "рутованную" операционную систему. При работе с такой системой, пользователь работает с полномочиями администратора, тем самым открывая неограниченные возможности для вредоносных программ в случае их проникновения на смартфон или планшет.

На устройствах 13,3% пользователей установлена так называемая "девелоперская прошивка" Android - любимая прошивка, распространяющаяся с продукцией многочисленных производителей "безымянной" китайской электроники. Эта версия ОС также открывает перед вредоносными программами дополнительные возможности, причем пользователь зачастую даже не подозревает о существовании подобной угрозы.


Обновлено (04.04.2014 23:58)