Microsoft посчитала мобильных зловредов на пользовательских ПК

Александр Панасенко 25 Октября 2011 - 12:14

Microsoft

Android

Вирусы

Вредоносные программы

Трояны

...

Одним из распространенных способов заражения мобильных устройств являются вредоносные загрузки со специализированных веб-сайтов или из файлообменных сетей, которые введенный в заблуждение пользователь осуществляет со своего ПК. Большинство мобильных зловредов, обнаруженных Microsoft в январе-августе на компьютерах пользователей, были ориентированы на платформы Symbian и Java ME.

Вредоносные программы для мобильных устройств нередко позиционируются как разлоченные или новые версии легальных приложений, но на самом деле представляют собой репак со зловредным довеском. Поскольку многие портативные устройства до сих пор не имеют антивирусной защиты, определить истинные масштабы распространения зловредов, ориентированных на эти платформы, очень трудно. Статистика, представленная Microsoft, позволяет хотя бы примерно оценить предпочтения злоумышленников на настоящий момент, сообщает securelist.com.

Лидером мобильных угроз, обнаруженных экспертами на индивидуальных ПК, являются Symbian-зловреды: на их долю приходится три четверти всех детектов, зафиксированных за 8 месяцев. Наиболее яркими представителями этой группы являются ZitMo и SpitMo ― мобильные версии Zeus и SpyEye, работающие в одной упряжке с Win32-сородичами. Второе место в рейтинге, составленном Microsoft, занимают зловреды, атакующие Java Micro Edition (20% всех детектов). Их основное назначение ― рассылка SMS на премиум-номера. Весьма вероятно, что популярность Java ME у злоумышленников обусловлена гибкостью этой платформы: она функционирует как под ОС Symbian, так и под Windows CE.

Детектов, связанных с Android и Windows CE, оказалось на порядок меньше, хотя присутствие первой заметно возрастает. В первом полугодии эксперты также зафиксировали большое число инцидентов, связанных с семейством Exploit:Unix/Lotoor. Эти эксплойты используются злоумышленниками для распространения троянцев, заточенных под ОС Android версий 2.2 и ниже. Их «коллега», Exploit:Unix/GingerMaster, заточенный под Android 2.3 (Gingerbread), пока не получил столь же широкого распространения. Что касается Windows CE, ее популярность у киберкриминала заметно падает. Microsoft обнаружила лишь 3 новых угрозы, ориентированных на эту платформу: две из них ― SMS-троянцы, третья Zitmo.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 10:50

Трояны Домашние пользователи Лаборатория Касперского

Новый троян-пранкер атакует россиян и издевается над жертвами

Эксперты Kaspersky GReAT обнаружили новый троян CrystalX, который атакует российских пользователей и сочетает в себе сразу несколько опасных функций. Он умеет не только красть данные и следить за владельцем устройства, но и буквально устраивать над жертвой жестокий «розыгрыш», демонстративно вмешиваясь в работу компьютера в реальном времени.

По сути, CrystalX — это не просто RAT, а целый набор вредоносных инструментов в одном. В нём сочетаются возможности стилера, кейлоггера, клиппера и шпионского софта.

Зловред может собирать системную информацию, похищать данные из браузеров, а также учётные записи Steam, Discord и Telegram. Отдельный риск он представляет для владельцев криптовалюты, поскольку умеет подменять адреса криптокошельков в буфере обмена.

Помимо этого, CrystalX умеет делать то, что выделяет его на фоне многих других вредоносных инструментов: злоумышленники могут вживую управлять заражённым устройством и превращать атаку в настоящее психологическое давление. Например, заставлять курсор дрожать, менять обои, переворачивать экран, скрывать иконки, выключать систему и отправлять жертве всплывающие сообщения. То есть пользователь не просто теряет контроль над компьютером, он ещё и видит это собственными глазами.

Кроме того, троян способен вести полноценную слежку. Он может делать снимки экрана, записывать звук с микрофона и видео — как с веб-камеры, так и непосредственно с экрана устройства. Получается довольно неприятная комбинация: кража данных, слежка и откровенное запугивание в одном пакете.

Отдельно эксперты обращают внимание на модель распространения CrystalX. Этот инструмент продвигается по схеме Malware-as-a-Service, то есть как «зловред по подписке» или как готовый сервис для других злоумышленников. Его рекламу уже заметили на YouTube и в Telegram. Такая модель заметно снижает порог входа для атакующих: пользоваться подобным инструментом могут не только опытные киберпреступники, но и менее квалифицированные злоумышленники.

Как отметил старший эксперт Kaspersky GReAT Леонид Безвершенко, CrystalX — это полнофункциональный инструмент для кражи данных и слежки, который к тому же позволяет оказывать на жертву дополнительное психологическое давление. По его словам, телеметрия компании уже фиксирует новые версии имплантов, а значит, зловред активно развивается и поддерживается. В Kaspersky ожидают, что в ближайшее время число жертв вырастет, а география распространения расширится.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!