Обзор вирусной активности для Android-устройств за 2024 год
источник: dall-e
Эксперты компании «Доктор Веб» представили детальное исследование, посвящённое вредоносной активности в среде Android за 2024 год. Согласно их сведениям, рекламные трояны по-прежнему доминируют среди угроз для этой операционной системы. За прошедший год значительно увеличилось число атак, связанных с мошенническими программами, вымогателями, кликерами и банковскими троянами.
Специалисты компании в ходе мониторинга выявили сотни новых угроз в каталоге Google Play, которые в совокупности были загружены пользователями более 26,7 млн раз. В подавляющем большинстве случаев (74,67%) обнаруживались вредоносные приложения, среди которых присутствовали трояны-шпионы. Также было зафиксировано распространение нежелательных программ (3,82%), ПО с потенциальными рисками (10,55%) и рекламных приложений (10,96%). Помимо этого, отмечена атака, нацеленная на Android-ТВ-приставки: около 1,3 млн устройств подверглись заражению бэкдором, способным проникать в системные файлы и получать команды на загрузку и установку стороннего ПО.
Наибольший охват среди вредоносных приложений вновь получили рекламные трояны из категории Android.HiddenAds, которые составили 31,95% от общего количества зафиксированных угроз.
Среди нежелательных программ чаще всего встречались сервисы, предлагающие пользователям выполнять задания с обещанием получения виртуальных бонусов, якобы обмениваемых на реальные деньги. Приложение Program.FakeMoney.11 заняло лидирующую позицию в этой категории, охватив 52,10% от всех случаев обнаружения подобных программ на защищённых устройствах.
Говоря о потенциально опасных утилитах, специалисты выделяют Tool.SilentInstaller — инструмент, позволяющий запускать Android-приложения без их традиционной установки. Эти программы составили более трети всех выявленных случаев среди ПО данной категории. Чаще всего встречались модификации Tool.SilentInstaller.17.origin (16,17%), Tool.SilentInstaller.14.origin (9,80%), Tool.SilentInstaller.7.origin (3,25%) и Tool.SilentInstaller.6.origin (2,99%).
Также эксперты «Доктор Веб» обращают внимание на развитие методов, усложняющих анализ вредоносного ПО и его выявление антивирусными решениями. В частности, отмечены манипуляции с ZIP-архивами (данный формат лежит в основе APK-файлов Android-приложений), изменения в файле конфигурации AndroidManifest.xml и другие техники. Эти приёмы особенно часто применялись при создании банковских троянов.
По мнению аналитиков, в 2024 году злоумышленники активно использовали рекламные и банковские трояны, шпионские программы и мошенническое ПО для извлечения прибыли за счёт владельцев Android-устройств. В связи с этим специалисты компании прогнозируют появление новых угроз аналогичного характера в 2025 году.
Полная версия отчета представлена по ссылке.
