205647
30.10.2015 компания «Доктор Веб» представила обзор вирусной активности за октябрь 2015 года. В качестве основных тенденций отмечается появление новых троянских программ для устройств, работающих под управлением операционных систем Android и iOS, а также случаи компрометации популярных российских информационных ресурсов с целью распространения троянской программы Trojan.BPLug.1041. Данный троян был замаскирован под антивирусную программу известного производителя и позволял встраивать посторонний контент в просматриваемые пользователем веб-страницы.
Среди троянских программ, распространяемых с помощью электронной почты, чаще встречаются программы-вымогатели, шифрующие файлы на компьютере пользователя (Trojan.Encoder.567), программы, предназначенные для кражи с инфицированных устройств различной конфиденциальной информации (Trojan.PWS.Stealer), а также программы-загрузчики, предназначенные для скачивания и скрытой установки на устройство пользователя других вредоносных приложений (Trojan.DownLoader15.52331).
На 12% по сравнению с сентябрем 2015 года увеличилось число запросов, поступающих в службу технической поддержки компании, от пользователей, чьи устройства подверглись заражению программами-вымогателями.
В вирусные базы компании добавлена новая троянская программа, разработанная для операционной системы iOS и распространяемая, преимущественно, на территории Китая (IphoneOS.Trojan.YiSpecter.2). Данная программа обладает широким набором функций и позволяет злоумышленникам отправлять на удаленный сервер информацию о зараженном устройстве, устанавливать дополнительные вредоносные модули, деинсталлировать программы и заменять их поддельными копиями (по команде с управляющего сервера), демонстрировать навязчивую рекламу на экране iOS-устройств, а также выполнять повторную установку вредоносных модулей в случае их удаления пользователем.
Среди обнаруженных троянских программ для Android-устройств: Android.PWS.3, Android.Cooee.1 и Android.BankBot.80.origin.
Троян Android.PWS.3 скрывался в аудиоплеере, позволявшем прослушивать музыкальные композиции, размещенные в социальной сети «ВКонтакте». После запуска программа запрашивала у пользователя логин и пароль от его учетной записи, выполняла аутентификацию, предоставляла доступ к музыке и вместе с тем незаметно передавала злоумышленникам введенные конфиденциальные данные.
Троянская программа Android.Cooee.1 была встроена в прошивку Android-устройств и размещалась в графической оболочке. Программа содержала в себе ряд модулей, предназначенных для демонстрации нежелательной рекламы, загрузки и запуска дополнительных рекламных пакетов, а также других вредоносных приложений и программ (в том числе троянской программы-загрузчика Android.DownLoader.225).
В целом количество новых троянских программ для Android-устройств выросло почти на 8% по сравнению с предыдущим месяцем.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
