» » Мобильные угрозы в сентябре 2014 года

Мобильные угрозы в сентябре 2014 года

15-10-2014, 00:38
Мобильные угрозы в сентябре 2014 годаКак и раньше, в сентябре этого года мастерами компании «Doctor Web» было зафиксировано огромное количество штурмов мобильных девайсов. Возникали такие угрозы, как банковский троян, троян-вымогатель, программы-шпионы, присутствовал особенно страшный троян-вандал. Также  вирусная база снова была  пополнена записями о наносящих вред приложениях, которые портят «взломанные» мобильные телефоны и планшеты от компании Apple.
 
Большинство из отслеженных «банковских» угроз были направлены на пользователей Android-смартфонов и планшетов, которые принадлежат населению Южной Кореи. По традиции, многие банковские Android-трояны вращаются в этом государстве, и злоумышленники рассылают их с помощью SMS-сообщения, которые содержат адрес ссылки для  загрузки приложения, собственно которое и наносит вред.
 
В начале осени эксперты компании «Doctor Web» обнаружили больше 100 аналогичных компаний, рассылающих спам, наиболее опасными из определенных были следующие трояны, имеющие тип «Android.»: Banker.28.origin (около 23 %), BankBot.27.origin (около 22 %), SmsSpy.78.origin (около 14 %), SmsBot.121.origin (около 11 %), MulDrop.21.origin (около 9,5 %) и Banker.32.origin (около 7,5 %).

В предыдущем месяце, во время исследований угроз для Android, был снова обнаружен троян-шпион, ворующий персональную информацию у китайских пользователей мобильных девайсов. Это шпионское приложение, под именем Spy.130.origin, может нанести вред, передав «хозяину» данные об SMS-диалогах, входящих и исходящих звонках, текущие GPS-координаты, а еще может незаметно для пользователя совершить звонок установленному абоненту, превратив зараженный девайс в «прослушку».
 
Актуальными остаются трояны, которые блокируют мобильные телефоны и планшеты, а затем вымогают денежные средства для разблокирования устройства. Между найденными в сентябре подобных вредоносных программ очень заинтересовал троян Locker.38.origin, блокирующий экран сообщением и вымогая оплаты, да еще он приобрел дополнительный инструмент по вымоганию денежный средств у владельцев.

Нестандартным в сравнении с другими троянами для Android стала вредоносная программа Elite.1.origin, которая разрабатывалась с целью получения денег злоумышленниками. При запуске на мобильном устройстве, Elite.1.origin форматирует карту памяти, не оставляя никакой информации, а еще производит блокировку работы приложений для сетевого общения и SMS-переписок. Также данный троян рассылал SMS-сообщения всем абонентам, находящимся в записной книжке владельца, что приводило к достаточно быстрому обнулению счета на мобильном телефоне.

Помнят злоумышленники и про другие мобильные платформы, такие как ОС iOS. В прошлом месяце вирусная база компании «Doctor Web» пополнилась записью компонента трояна IPhoneOS.PWS.Stealer.2, поражающим девайсы под управлением iOS, «взломанные» самими владельцами для того, что расширить их функционал. Данным трояном похищаются аутентификационные данные, такие как логин и пароль, которые нужны для осуществления покупок приложений магазина App Store.