Число угроз для Android в первом полугодии 2013 года увеличилось на 180%

Александр Панасенко 20 Августа 2013 - 14:46

Вредоносные программы

...

Мобильные вирусы стремительно развиваются, и в первом полугодии 2013 года их количество увеличилось на 180%. По данным экспертов немецкой антивирусной компании G Data, за первые 6 месяцев текущего года было обнаружено свыше 519 тыс. новых вредоносных программ для ОС Android, тогда как во втором полугодии 2012 года этот показатель составил примерно 185 тысяч. Ежедневно продукты G Data детектировали 2 868 новых зловредов, нацеленных на пользователей этой платформы. Примечательно, что в первом полугодии прошлого года было обнаружено чуть больше 29,5 тыс. новых угроз.

На сегодняшний день Android является абсолютным лидером среди мобильных платформ по количеству нацеленных на нее вредоносных программ. Это объясняется не только распространенностью гаджетов, работающих на этой ОС, но и доступностью появившихся в последнее время специальных инструментов (malware kit), с помощью которых создание зловредов под силу даже не самым опытным пользователям. Более того, вирусописатели все чаще стали маскировать вредоносный код в приложениях, что затрудняет анализ такого ПО. В результате зараженное приложение долго остается активно на устройстве и может использоваться злоумышленниками в их корыстных целях.

Большинство (46%) новых мобильных угроз для Android составляют троянские программы, нацеленные среди прочего на кражу банковской информации или отправку платных СМС-сообщений на премиум-номера. Одним из ярких образцов подобного рода зловредов стал троянец FakeSite.A, известный также как Perkele. Он отличается тем, что вирусописатели могут использовать его с любым другим вредоносным кодом, который действует как обычный банковский троянец. Таким образом киберпреступники используют кросс-платформенное вредоносное ПО, например, для перехвата СМС-сообщений, содержащие коды авторизации, которые банки отправляют клиентам своих онлайн-сервисов.

«Сегодня, чтобы стать вирусописателем, к сожалению, не требуется обладать особыми техническими навыками. Доступность в Интернете специальных инструментов только способствует распространению опасных технологий, которые помогают киберпреступникам зарабатывать незаконным путем, что видно на примере троянца Perkele. Анализируя сложившуюся тенденцию, можно с уверенностью сказать, что ситуация будет и дальше развиваться, и во втором полугодии количество новых вредоносных программ для Android может увеличиться в трое», — отмечает Эдди Вильямс, антивирусный эксперт G Data.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:07

Windows Трояны Домашние пользователи

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!