Мобильные угрозы в декабре 2013 года

Наиболее часто на мобильных устройствах детектировались рекламные приложения Adware.Revmob.origin.1 (525 500 раз), Adware.Airpush.origin.7 (476 304 раза) и Adware.Airpush.origin.21 (387 881 раз). Самая «популярная» вредоносная программа — Android.SmsSend.origin.749 (249 405 случаев обнаружения). Двадцатка нерекомендуемых и вредоносных приложений, обнаруженных в декабре на портативных устройствах пользователей, представлена в приведенной ниже таблице.

Из этой статистики можно сделать вывод о том, что наиболее распространенным видом угроз для мобильной платформы Android продолжают оставаться троянские программы семейства Android.SmsSend различных модификаций. Также антивирусное ПО Dr.Web для Android эффективно противодействует различным приложениям, демонстрирующим на экране смартфона или планшета навязчивую рекламу.

В случае обнаружения вредоносной или нежелательной программы чаще всего пользователи удаляли ее — это происходило в 65,5% случаев. В 27% случаев приложение еще не было установлено в системе и хранилось на карте памяти или во встроенной памяти устройства в виде apk-файла, который и удалялся антивирусом. Незначительная часть пользователей (4%) перемещала обнаруженную угрозу в карантин. Лишь 1,8% пользователей игнорировали предупреждения антивируса об опасности и продолжали использовать инфицированное устройство, а еще 1,4% владельцев мобильных телефонов и планшетных компьютеров сразу же отменяли установку опасного приложения при появлении предупреждения антивирусной программы.

Самым популярным устройством среди пользователей Dr.Web для Android в декабре стал Samsung Galaxy S III — на этом смартфоне антивирусное ПО Dr.Web установлено в 10,72% случаев. На втором месте с показателем 5,19% находится Samsung Galaxy S II, третью позицию уверенно занимает Samsung Galaxy S IV с показателем 4,70%, четвертую — Samsung Galaxy Note II, владельцами этого устройства являются 4,53% пользователей Dr.Web для Android. Предпочтения наших пользователей по производителям Android-устройств показаны на представленной ниже диаграмме.

Предпочтения пользователей Dr.Web для Android по производителям устройств

Наиболее распространенные версии ОС Android, установленные на устройствах пользователей, продемонстрированы на следующей диаграмме.

Наиболее распространенные версии ОС Android, установленные на устройствах пользователей

Помимо угроз, представляющих опасность непосредственно для операционной системы Google Android, Dr.Web для Android нередко обнаруживал и обезвреживал некоторые вредоносные программы для ОС Windows, попавшие на устройство при его подключении к настольному ПК или ноутбуку и воспользовавшиеся им как переносным накопителем для своего дальнейшего распространения. Так, в течение декабря 2013 года на портативных устройствах пользователей было выявлено и уничтожено 12 755 экземпляров червя Win32.HLLW.Olala. В мобильных вирусных базах Dr.Web содержится несколько записей для подобных вредоносных программ, умеющих самостоятельно копироваться на сменные носители информации. Помимо этого антивирусом своевременно выявлялись и удалялись многочисленные кросс-платформенные троянцы семейства Java.SMSSend, способные работать на любом мобильном устройстве с поддержкой Java.