Согласно блог-записи «Лаборатории Касперского», в период с июля по сентябрь ее продукты для защиты мобильных устройств обнаружили 1 598 196 вредоносных установочных пакетов — в 1,2 раза больше, чем в предыдущем квартале.

В разделении мобильных зловредов по типам исследователи особо отметили рост доли потенциально опасных RiskTool (на 12,93 процентных пункта; 53,44% детектов), а также Trojan-Dropper (на 6,29 п. п.; 10,97%). В то же время вымогательское ПО (6,69%) стало встречаться реже, как и SMS-троянцы (2,62%), показавшие самые высокие темпы роста во втором квартале.

Рейтинг конкретных вредоносных программ для мобильных устройств возглавляет DangerousObject.Multi.Generic (67,14%) — вердикт, выносимый новым, еще неизвестным образцам. Второе место, как и в предыдущем квартале, занял Trojan.AndroidOS.Boogr.gsh (7,52%), то есть вредоносные файлы, выявленные системой машинного обучения. На третьей строчке расположился Trojan.AndroidOS.Hiddad.ax (4,56%), используемый для накрутки кликов по рекламным баннерам. На четвертую ступень поднялся Trojan-Dropper.AndroidOS.Agent.hb, загружающий и запускающий троянцев семейства Loapi, представитель которого как раз замыкает пятерку лидеров. В Top 10 вошли также вариант рутовальщика Ztorg и Trojan-Dropper.AndroidOS.Hqwar.i — по словам экспертов, под этим именем обычно скрывается FakeToken или Svpeng.

Мобильных банкеров в целом стало меньше. В отчетный период «Лаборатория Касперского» обнаружила лишь 19 748 установочных пакетов таких троянцев, что в 1,4 раза меньше, чем в предыдущем квартале. Наибольшее число детектов пришлось на один из вариантов оверлейного зловреда Asacub, который даже обошел прежнего лидера Svpeng. Активность Acecard и Marcher заметно снизилась. В разделении атак банковских троянцев по странам с большим отрывом лидирует Россия, где с ними столкнулись 1,2% жителей, использующих мобильный антивирус «Лаборатории Касперского».

За три месяца исследователи также совокупно насчитали 108 073 установочных пакета мобильных троянцев-вымогателей — почти в два раза меньше, чем во втором квартале. Высокой активностью отличался Trojan-Ransom.AndroidOS.Zebt.a, атаковавший более трети пользователей. Второе место в этом рейтинге заняла модификация Svpeng, нацеленная на вымогательство, третье — аналогичный блокировщик экрана Fusob. Более прочих мобильные вымогатели досаждали американцам (1,03% атакованных пользователей продукта «Лаборатории Касперского» в стране), мексиканцам и бельгийцам (0,91 и 0,85% соответственно).

Категории: Аналитика, Вредоносные программы, Главное