Доктор Веб: Обзор мобильных угроз мая 2014 года


Hit WebСогласно данным, собранным при помощи мобильного Антивируса Dr.Web для Android, в мае 2014 года на устройствах пользователей было выявлено 7 005 453 нежелательных, вредоносных и потенциально опасных приложений. Лидерами этого "зоопарка" стали различные рекламные модули, встраиваемые разработчиками программ в свои продукты с целью их монетизации. Так на мобильных устройствах фиксировалось:

  • рекламные модули семейства Adware.Leadbolt -  в 9,81% случаев;
  • семейство Adware.Airpush - 9,06%;
  • Adware.Revmob - 6,68%.


Среди вредоносных приложений для мобильных устройств под Android в мае 2014 года лидерами стали:

  • Android.SmsBot.120.origin — 3,36% зараженных устройств;
  • бэкдор Android.Backdoor.69.origin - 2,71%;
  • Android.SmsBot.105.origin - 1,89%.


ТОП 10 Наиболее распространенных Android-троянов, обнаруженных на устройствах пользователей в мае 2014 года

TOP 10 Rasprostranennih Android-trojyanov v mae 2014

При этом зафиксированное количество угроз антивирусом было:

  • наибольшее (17 мая) — 292 336;
  • минимальное (8 мая) — 189 878.


При использовании специального компонента, предназначенного для поиска в операционной системе различных уязвимостей - Аудитора безопасности, — в мае 2014 года было выявлено 995 966 уязвимостей на мобильных устройствах пользователей. К таким уязвимостям можно отнести:

  • Master Key — уязвимость, связанная с тем, что система безопасности Android при установке сформированных специальным образом apk-пакетов некорректно обрабатывает содержащиеся внутри них дублирующие файлы, позволяя инсталлировать приложения с неподписанными компонентами.

  • Extra Field, Name Length Field — уязвимости, позволяющие злоумышленникам внедрить в специально сформированный apk-пакет троянский исполняемый файл, который успешно пройдет автоматическую проверку системой при установке.


Частота обнаружения данных уязвимостей на мобильных устройствах пользователей в мае 2014 года

Uyazvimosti na ustroistvah polzovateley Android v mae 2014

Также статистика показала, что у 81,03% пользователей в настройках ОС Android включена возможность установки приложений из неизвестных источников. Включение этой функции открывает еще один ход для проникновения на устройство потенциально опасного ПО. У других 18,97% пользователей в настройках Android включен режим отладки, что может привести к утечке всех хранящихся на устройстве данных. А оставшиеся 3,84% владельцев мобильных устройств используют операционную систему с полномочиями администратора, что часто приводит к заражению смартфона или планшета, а также значительно усложняет удаление вредоносных программ.

Обновлено (05.06.2014 01:04)