 |
Статистика мобильных угроз. Количество обнаруженных вредоносных установочных пакетов, Q4 2016 — Q3 2017. Распределение детектируемых мобильных программ по типам
|
|
|
|
Статистика мобильных угроз
В третьем квартале 2017 года продукты «Лаборатории Касперского» обнаружили 1 598 196 вредоносных установочных пакетов, что в 1, 2 раза больше, чем в предыдущем квартале.
Количество обнаруженных вредоносных установочных пакетов, Q4 2016 — Q3 2017
Распределение детектируемых мобильных программ по типам
Распределение новых детектируемых мобильных программ по типам, второй и третий кварталы 2017 года
Среди всех детектируемых мобильных программ сильнее всего в третьем квартале выросла доля RiskTool (53, 44%) — на 12, 93 п. п. Основная часть обнаруженных установочных пакетов относилась к семейству RiskTool. AndroidOS. Skymobi.
На втором месте по темпам роста расположились зловреды Trojan-Dropper (10, 97%), доля которых выросла на 6, 29 п. п. Большая часть файлов детектируется нами как Trojan-Dropper. AndroidOS. Agent. hb.
Доля Trojan-Ransom, показавших наибольший рост еще в первом квартале, продолжила уменьшаться и составила 6, 69%, что на 8, 4 п. п. ниже показателя предыдущего квартала. Кроме того, значительно упала доля Trojan-SMS – более чем на 4 п. п., до 2, 62%. Напомним, что в прошлом квартале зловреды Trojan-SMS показали одни из самых высоких темпов роста.
В третьем квартале в нашем рейтинге появились мобильные зловреды типа Trojan-Clicker – их доля за три месяца увеличилась с 0, 29% до 1, 41%.
TOP 20 мобильных вредоносных программ
В приведенный ниже рейтинг вредоносных программ не входят потенциально опасные или нежелательные программы, такие как RiskTool и Adware.
| Вердикт | % атакованных пользователей* | |
| DangerousObject. Multi. Generic | 67, 14 | |
| Trojan. AndroidOS. Boogr. gsh | 7, 52 | |
| Trojan. AndroidOS. Hiddad. ax | 4, 56 | |
| Trojan-Dropper. AndroidOS. Agent. hb | 2, 96 | |
| Trojan. AndroidOS. Loapi. b | 2, 91 | |
| Trojan-Dropper. AndroidOS. Hqwar. i | 2, 59 | |
| Trojan-Clicker. AndroidOS. Ubsod. b | 2, 20 | |
| Backdoor. AndroidOS. Ztorg. c | 2, 09 | |
| Trojan. AndroidOS. Agent. gp | 2, 05 | |
| Trojan. AndroidOS. Sivu. c | 1, 98 | |
| Trojan. AndroidOS. Hiddapp. u | 1, 87 | |
| Backdoor. AndroidOS. Ztorg. a | 1, 68 | |
| Trojan. AndroidOS. Agent. ou | 1, 63 | |
| Trojan. AndroidOS. Triada. dl | 1, 57 | |
| Trojan-Ransom. AndroidOS. Zebt. a | 1, 57 | |
| Trojan-Dropper. AndroidOS. Hqwar. gen | 1, 53 | |
| Trojan. AndroidOS. Hiddad. an | 1, 48 | |
| Trojan. AndroidOS. Hiddad. ci | 1, 47 | |
| Trojan-Banker. AndroidOS. Asacub. ar | 1, 41 | |
| Trojan. AndroidOS. Agent. eb | 1, 29 |
* Процент уникальных пользователей, атакованных данным зловредом, от всех атакованных пользователей мобильного антивируса «Лаборатории Касперского»
|
|
|
Первое место в нашем ТОР 20 традиционно занял вердикт DangerousObject. Multi. Generic (67, 14%), который мы используем для вредоносных программ, обнаруженных с помощью облачных технологий. По сути, так детектируются самые новые вредоносные программы.
Второе место, как и предыдущем квартале, занял вердикт Trojan. AndroidOS. Boogr. gsh (7, 52%). Такой вердикт получают файлы, которые признаются вредоносными нашей системой, основанной на машинном обучении.
На третьем месте расположился зловред Trojan. AndroidOS. Hiddad. ax (4, 56%). Задача этого троянца – открыть и прокликать рекламные ссылки, полученные с управляющего сервера. Чтобы препятствовать своему удалению, этот троянец просит пользователя добавить его в администраторы устройства.
На четвертое место поднялся троянец Trojan-Dropper. AndroidOS. Agent. hb (2, 96%), который в аналогичном рейтинге прошлого квартала был на шестом месте. Этот троянец расшифровывает и запускает другого троянца – представителя семейства Loaipi. Один из таких зловредов — Trojan. AndroidOS. Loapi. b – занял пятую позицию в нашем ТОР 20. Это сложный модульный троянец, основная зловредная часть которого должна быть скачана с сервера злоумышленников. Можно предположить, что Trojan. AndroidOS. Loapi. b нацелен на кражу денег посредством платных подписок.
С четвертого на шестое место опустился Trojan-Dropper. AndroidOS. Hqwar. i (3, 59%). Этот вердикт получают троянцы, защищенные определенным упаковщиком/обфускатором. В большинстве случаев под этим именем скрывается представитель семейств мобильных банковских троянцев FakeToken или Svpeng.
|
|
|
Седьмое место досталось троянцу Trojan-Clicker. AndroidOS. Ubsod. b — это небольшой простой троянец, который получает ссылки с управляющего сервера и открывает их. Мы подробно писали об этом семействе в обзоре троянцев, крадущих деньги пользователей посредством WAP-подписок.
На восьмом месте расположился троянец Backdoor. AndroidOS. Ztorg. c. Всего в третьем квартале 2017 года в наш ТОР 20 попали восемь троянцев, которые пытаются получить или использовать права root, а в качестве основного средства монетизации используют рекламу. Их цель — доставить пользователю как можно больше рекламы, в том числе за счет скрытой установки новых рекламных программ. При этом, используя права суперпользователя, они могут «прятаться» в системной папке, откуда их очень сложно удалить. Стоит отметить, что в последнее время мы наблюдаем снижение количества подобных зловредов в TOP 20 – во втором квартале в аналогичном рейтинге было одиннадцать подобных троянцев, а в первом квартале — четырнадцать.
С пятнадцатого на девятое место поднялся троянец Trojan. AndroidOS. Agent. gp (2. 05%), ворующий деньги пользователей посредством звонков на платные номера. Благодаря использованию прав администратора, противодействует попыткам удалить его с зараженного устройства.
Пятнадцатое место занял зловред Trojan-Ransom. AndroidOS. Zebt. a – это первый троянец-вымогатель, попавший в TOP 20 в 2017 году. Это достаточно простой троянец, чья основная задача – заблокировать устройство своим окном и потребовать выкуп. В основном, Zebt. a атакует пользователей в Европе и Мексике.
На шестнадцатое место опустился мобильный троянец Trojan. AndroidOS. Hiddad. an (1, 48%). Напомним, что в предыдущих двух кварталах этот троянец занимал второе и третье места нашего рейтинга. Этот зловред выдает себя за популярные игры или программы. После запуска он скачивает приложение, за которое себя выдавал, и при установке запрашивает права администратора устройства, чтобы противодействовать своему удалению. Основная цель Trojan. AndroidOS. Hiddad. an — агрессивный показ рекламы, его основная «аудитория» находится в России.
|
|
|
|
|
|
