Технологии

Информационные угрозы, третий квартал

Показать новость
Источник: Securelist
1

Информационные угрозы, третий квартал

«Лаборатория Касперского» обнародовала свою статистику по развитию информационных угроз в третьем квартале нынешнего года. По данным KSN, решения «Лаборатории Касперского» отразили 277 646 376 атак, которые проводились с интернет-ресурсов, размещенных в 185 странах мира.

Зафиксировано 72 012 219 уникальных URL, на которых происходило срабатывание веб-антивируса. Попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам отражены на компьютерах 204 388 пользователей. Атаки шифровальщиков отражены на компьютерах 186 283 уникальных пользователей.

Файловым антивирусом зафиксировано 198 228 428 уникальных вредоносных и потенциально нежелательных объектов. Продуктами «Лаборатории Касперского» для защиты мобильных устройств было обнаружено:

  • 1 598 196 вредоносных установочных пакетов;
  • 19 748 установочных пакетов мобильных банковских троянцев;
  • 108 073 установочных пакета мобильных троянцев-вымогателей.

Также особенностью квартала стало широкое распространение мобильного банковского троянца Trojan-Banker.AndroidOS.Asacub, который активно распространялся через SMS-спам. В предыдущем квартале злоумышленники провели масштабную кампанию по распространению троянца, в результате чего количество атакованных пользователей выросло в три раза. В июле активность Asacub достигла пика, после чего количество атак пошло на спад — в сентябре мы зафиксировали почти в три раза меньше атакованных пользователей, чем в июле.

Источник: Securelist
2

События в мире мобильных банковских троянцев

В III квартале произошло два значимых события в мире мобильных банковских троянцев. Во-первых, семейство мобильных банковских троянцев Svpeng обзавелось новой модификацией Trojan-Banker.AndroidOS.Svpeng.ae, которая может сама себе выдавать все необходимые права и воровать данные из других приложений. Для этого ей всего лишь нужно уговорить пользователя разрешить троянцу использовать специальные функции, предназначенные для людей с ограниченными возможностями. В результате троянец может воровать текст, который вводит пользователь, незаметно красть SMS и даже препятствовать своему удалению.

Интересно, что в августе была обнаружена одна модификация Svpeng, использующая специальные возможности. Только в этот раз троянец оказался не банковский — вместо кражи данных зловред шифрует все файлы на устройстве и требует выкуп в биткоинах.

Во-вторых, семейство мобильных банковских троянцев FakeToken расширило список атакуемых приложений. Если раньше представители семейства перекрывали фишинговым окном в основном банковские приложения и некоторые приложения Google, такие как Google Play Store, то теперь они перекрывают еще и приложения для вызова такси, заказа авиабилетов бронирования номеров в гостиницах. Цель троянца — сбор данных банковской карты пользователя.

В этом квартале продолжился рост активности троянцев, крадущих деньги пользователей посредством подписок. Это троянцы, которые могут посещать сайты, позволяющие оплачивать услуги средствами со счета мобильного телефона пользователя. Обычно подобные троянцы могут нажимать кнопки на этих сайтах, используя специальные JS-файлы, таким образом осуществляя оплату неких услуг скрытно от пользователя.

Источник: Securelist
3

Статистика мобильных угроз

В III квартале 2017 года продукты «Лаборатории Касперского» обнаружили 1 598 196 вредоносных установочных пакетов, что в 1,2 раза больше, чем в предыдущем квартале. Среди всех детектируемых мобильных программ сильнее всего в III квартале выросла доля RiskTool (53,44%) — на 12,93 процентного пункта. Основная часть обнаруженных установочных пакетов относилась к семейству RiskTool.AndroidOS.Skymobi.

Информационные угрозы, третий квартал

На втором месте по темпам роста расположились зловреды Trojan-Dropper (10,97%), доля которых выросла на 6,29 процентного пункта. Большая часть файлов детектируется как Trojan-Dropper.AndroidOS.Agent.hb.

Доля Trojan-Ransom, показавших наибольший рост еще в I квартале, продолжила уменьшаться и составила 6,69%, что на 8,4 процентного пункта ниже показателя предыдущего квартала. Кроме того, значительно упала доля Trojan-SMS — более чем на 4 процентных пункта, до 2,62%. Напомним, что в прошлом квартале зловреды Trojan-SMS показали одни из самых высоких темпов роста.

В III квартале в рейтинге «ЛК» появились мобильные зловреды типа Trojan-Clicker — их доля за три месяца увеличилась с 0,29% до 1,41%. В приведенный ниже рейтинг вредоносных программ не входят потенциально опасные или нежелательные программы, такие как RiskTool и Adware.

Вердикт % атакованных пользователей*
1 DangerousObject.Multi.Generic 67,14
2 Trojan.AndroidOS.Boogr.gsh 7,52
3 Trojan.AndroidOS.Hiddad.ax 4,56
4 Trojan-Dropper.AndroidOS.Agent.hb 2,96
5 Trojan.AndroidOS.Loapi.b 2,91
6 Trojan-Dropper.AndroidOS.Hqwar.i 2,59
7 Trojan-Clicker.AndroidOS.Ubsod.b 2,20
8 Backdoor.AndroidOS.Ztorg.c 2,09
9 Trojan.AndroidOS.Agent.gp 2,05
10 Trojan.AndroidOS.Sivu.c 1,98
11 Trojan.AndroidOS.Hiddapp.u 1,87
12 Backdoor.AndroidOS.Ztorg.a 1,68
13 Trojan.AndroidOS.Agent.ou 1,63
14 Trojan.AndroidOS.Triada.dl 1,57
15 Trojan-Ransom.AndroidOS.Zebt.a 1,57
16 Trojan-Dropper.AndroidOS.Hqwar.gen 1,53
17 Trojan.AndroidOS.Hiddad.an 1,48
18 Trojan.AndroidOS.Hiddad.ci 1,47
19 Trojan-Banker.AndroidOS.Asacub.ar 1,41
20 Trojan.AndroidOS.Agent.eb 1,29

* Процент уникальных пользователей, атакованных данным зловредом, от всех атакованных пользователей мобильного антивируса «Лаборатории Касперского».

Источник: Securelist
4

География мобильных угроз

TOP-10 стран по доле пользователей, атакованных мобильными зловредами

Страна* % атакованных пользователей**
1 Иран 35,12
2 Бангладеш 28,30
3 Китай 27,38
4 Кот-д’Ивуар 26,22
5 Алжир 24,78
6 Нигерия 23,76
7 Индонезия 22,29
8 Индия 21,91
9 Непал 20,78
10 Кения 20,43
* Из рейтинга исключены страны, где количество пользователей мобильного антивируса «Лаборатории Касперского» относительно мало (менее 10000).

** Процент уникальных пользователей, атакованных в стране, по отношению ко всем пользователям мобильного антивируса «Лаборатории Касперского» в стране.

Страной с самым большим процентом атакованных мобильных пользователей в III квартале остался Иран (35,12%) — эту позицию он занимает с начала года. Второе и третье места остались за Бангладеш (28,3%) и Китаем (27,38%), только они поменялись местами по сравнению с предыдущим кварталом.

Россия (8,68%) в этот раз заняла 35-е место; в предыдущем квартале она была на 26-м месте. Франция (4,9%) заняла 59-е, США (3,8%) оказались на 67-й строчке, Италия (5,3%) — на 56-й, Германия (2,9%) — на 79-й, Великобритания (3,4%) — на 72-й.

Самые безопасные страны по доле атакованных пользователей: Грузия (2,2%), Дания (1,9%) и Япония (0,8%).

Страны с самым большим процентом атакованных пользователей

Источник: Securelist
5

Мобильные троянцы-вымогатели

В III квартале 2017 года было обнаружено 108 073 установочных пакета мобильных троянцев-вымогателей, что почти в два раза меньше, чем в предыдущем квартале. За первое полугодие 2017 года было обнаружено значительно больше новых установочных пакетов мобильных троянцев-вымогателей, чем за любой другой период. Причиной роста было семейство Trojan-Ransom.AndroidOS.Congur; и вот в III квартале 2017-го наблюдается спад активности этого семейства.

Самым популярным мобильным вымогателем в III квартале стал Trojan-Ransom.AndroidOS.Zebt.a — с ним столкнулись более трети пользователей, атакованных мобильными вымогателями. На втором месте по популярности оказался троянец Trojan-Ransom.AndroidOS.Svpeng.ab. В то же время Trojan-Ransom.AndroidOS.Fusob.h, остававшийся самым популярным мобильным троянцем-вымогателем на протяжении долгого времени, в III квартале 2017 года занял лишь 3-ю позицию.

TOP-10 стран по доле пользователей, атакованных мобильными троянцами-вымогателями

1 США 1,03%
2 Мексика 0,91%
3 Бельгия 0,85%
4 Казахстан 0,79%
5 Румыния 0,70%
6 Италия 0,50%
7 Китай 0,49%
8 Польша 0,49%
9 Австрия 0,45%
10 Испания 0,33%
Поделиться:
Курс бел. рубля 16.06.2019
Нал. (банки Минска)
покупкапродажа
$12.08702.0910
12.34002.3430
p1003.23303.2400
Б/нал. (НБРБ)
$12.0655
12.3307
p1003.2077