Отчет «Доктор Веб» за сентябрь 2014 года в мобильном сегменте.

Отчет «Доктор Веб» за сентябрь 2014 года в мобильном сегменте.

 

Специалисты компании «Доктор Веб» в сентябре, впрочем как и в предыдущие месяцы, зафиксировали атаки на мобильные устройства пользователей. В вирусную базу была внесена очередная запись для вредоносного приложения, работающего на «взломанных» мобильных устройствах производства компании Apple. А так же среди угроз были вредоносные программы-шпионы, троянец-вандал, троянцы-вымогатели и банковские троянцы. Многие из «банковских» угроз  были предназначены для владельцев планшетов и Android-смартфонов жителей Южной Кореи. Распространялись банковские Android-троянцы злоумышленниками с помощью SMS-сообщений, содержащих ссылку на загрузку вредоносного приложения.  Более 100 подобных спам-компаний  были зафиксированы специалистами компании «Доктор Веб». Среди наиболее распространенных угроз оказались: Android.Banker.28.origin (22,64%), Android.BankBot.27.origin (21,70%), Android.SmsSpy.78.origin (14,15%), Android.SmsBot.121.origin (11,32%),Android.MulDrop.21.origin (9,43%) и Android.Banker.32.origin (7,55%).

Троянец-шпион так же оказался среди исследованных в сентябре Android-угроз. Это программа, крадущая  конфиденциальную информацию у китайских владельцев мобильных устройств. Android.Spy.130.origin  (такое имя получила программа ), опасна тем, что передает контролирующим ее злоумышленникам сведения об SMS-переписке, совершенных звонках и текущих GPS-координатах.  Одной из ее особенностей является выполнение звонков на заданный номер, превращая зараженный смартфон или планшет в прослушивающее устройство. Наибольший интерес среди обнаруженых угроз представляет троянец Android.Locker.38.origin, который блокирует экран сообщением с требованием оплаты выкупа, а так же обзавелся дополнительным инструментом по выманиванию денег у пользователей.

Еще одной программой, которая привлекает внимание, оказалась вредоносная Android.Elite.1.origin. Она выполняет форматирование карты памяти, удаляя с нее всю информация, блокирует работу ряда приложений для SMS-переписки и онлайн-общения. Кроме всего причего троянец производит массовую рассылку SMS-сообщений по всем контактам, которые записаны в телефонной книге пользователя.

В сентябре месяце так же не без внимания оказалась такая операционная система как iOS В вирусную базу компании «Доктор Веб» была внесена запись для одного из компонентов троянца IPhoneOS.PWS.Stealer.2, который заражает мобильные устройства под управлением iOS. Этот троянец похищает аутентификационные данные, такие как логины и пароли, которые необходимы для покупки приложений в магазине App Store.