BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
Представленная статистика получена на основе анализа уведомлений о срабатывании продуктов «Лаборатории Касперского» на устройствах пользователей, давших согласие на передачу статистических данных в Kaspersky Security Network. Данные за предыдущие годы могут отличаться от опубликованных ранее в связи с ретроспективным пересмотром и уточнением методики подсчета в 2023 году.

sl-mobile-phone-malware-1200-1200x600.jpg

Цифры года​

По данным Kaspersky Security Network, в 2023 году:

  • Наши решения предотвратили почти 33,8 млн атак с использованием вредоносного, рекламного или нежелательного мобильного ПО.
  • Самой распространенной угрозой для мобильных устройств стало рекламное ПО (AdWare) — 40,8% от всех обнаруженных угроз.
  • Было обнаружено более 1,3 млн вредоносных установочных пакетов, из них почти 154 тысячи относились к мобильным банковским троянцам.

Особенности года

Число атак на мобильные устройства с использованием вредоносного, рекламного или нежелательного ПО слегка снизилось в феврале, а затем уверенно увеличивалось до конца 2023 года. Всего продукты «Лаборатории Касперского» за год предотвратили 33 790 599 атак.

Безымянный.jpg

Количество атак на пользователей мобильных решений «Лаборатории Касперского», 2021–2023 гг. ( )

Вредоносное ПО продолжало время от времени проникать в Google Play. Например, в 2023 году мы обнаружили в магазине вредоносное приложение Trojan.AndroidOS.Agent.wr, маскирующееся под файловый менеджер:



Приложение расшифровывало и запускало код, реализующий функциональность обратного прокси (reverse proxy) и показывающий рекламу.

Также и Google Play, и сторонние магазины наводнили , которые применяли методы социальной инженерии для выуживания из пользователей их личных данных. В первую очередь их интересовали номера телефонов и ФИО, которые впоследствии пополняли базы данных телефонных мошенников.

Помимо этого, в 2023 году мы обнаружили вредоносные модификации для популярных мессенджеров и , похищавшие данные пользователей.

Статистика мобильных угроз

Число новых уникальных установочных пакетов вредоносного и нежелательного ПО несколько снизилось по сравнению с прошлым годом и составило 1 315 405 пакетов.

Безымянный.jpg

Распределение детектируемых мобильных программ по типам, 2022 и 2023 гг. ( )

Рекламное ПО (AdWare) и потенциально опасные программы (RiskTool), как обычно, занимают верхние позиции. Самым популярным семейством рекламного ПО в 2023 году было MobiDash (35,2%), за ним следуют Adlo (9,4%) и HiddenAd (9%).

Безымянный.jpg

Доля пользователей, атакованных определенным типом вредоносного или нежелательного ПО, от всех атакованных пользователей мобильных продуктов «Лаборатории Касперского»*, 2022 и 2023 гг. ( )

* Сумма может быть больше 100%, если одни и те же пользователи столкнулись с несколькими типами атак.

Значительно уменьшилась активность вредоносного ПО типа Trojan-SMS, которое потеряло сразу шесть позиций относительно прошлого года. Рекламные приложения, наоборот, нарастили свою активность на устройствах пользователей.

TOP 20 мобильных вредоносных программ

В приведенный ниже рейтинг вредоносных программ не входят потенциально опасные или нежелательные программы, такие как RiskTool и AdWare.

Вердикт%* 2022%* 2023Разница в п. п.Изменение позиции
1DangerousObject.Multi.Generic.16,6314,82 – 1,810
2Trojan.AndroidOS.Fakemoney.v0,3111,76+11,45+81
3Trojan.AndroidOS.Boogr.gsh5,706,81+1,11+2
4Trojan.AndroidOS.GriftHorse.l4,395,73+1,34+2
5Trojan.AndroidOS.Triada.et0,004,83+4,83
6Trojan.AndroidOS.Generic.5,793,63 – 2,16 – 3
7Trojan.AndroidOS.Triada.ex0,003,31+3,31
8Trojan-Spy.AndroidOS.Agent.acq1,183,22+2,04+16
9Trojan-Spy.AndroidOS.Agent.afq0,003,18+3,18
10Trojan-Dropper.AndroidOS.Badpack.g0,002,75+2,75
11DangerousObject.AndroidOS.GenericML.2,572,39 – 0,18 – 2
12Trojan-Dropper.AndroidOS.Agent.uc0,002,30+2,30
13Trojan.AndroidOS.Piom.baiu0,002,09+2,09
14Trojan-Dropper.AndroidOS.Hqwar.bk0,741,85+1,12+19
15Trojan.AndroidOS.Fakeapp.ft0,001,82+1,82
16Trojan-Spy.AndroidOS.CanesSpy.a0,001,79+1,79
17Backdoor.AndroidOS.Mirai.b0,001,78+1,78
18Trojan-Spy.AndroidOS.Agent.aas5,741,66 – 4,08 – 14
19Trojan.AndroidOS.Triada.ey0,001,58+1,58
20Trojan-Dropper.AndroidOS.Hqwar.hd1,591,46 – 0,12 – 6
* Доля уникальных пользователей, столкнувшихся с данным зловредом, от всех атакованных пользователей мобильных решений «Лаборатории Касперского».

В 2023 году в список самых распространенных вредоносных программ вошли многие семейства, которых не было в двадцатке предыдущего года.

Обобщенный облачный вердикт DangerousObject.Multi.Generic (14,82%), который покрывает вредоносные приложения разных семейств, ожидаемо сохраняет за собой первую строчку. Собирательный вердикт технологий машинного обучения Trojan.AndroidOS.Boogr.gsh (6,81%) также находится близко к верхним позициям.

Занявшие вторую строчку троянцы Trojan.AndroidOS.Fakemoney.v (11,76%) — это скам-приложения с тематикой инвестиций или выплат. Еще одна разновидность скам-приложений, (5,73%), оформляющая подписки под видом покупки планов похудения, расположилась чуть ниже, на четвертой строчке.

В TOP 20 угроз попало множество вредоносных модификаций WhatsApp: Trojan.AndroidOS.Triada.et (4,83%), Trojan.AndroidOS.Triada.ex (3,31%), а также Trojan-Spy.AndroidOS.CanesSpy.a (1,79%) и Trojan-Spy.AndroidOS.Agent.afq (3,18%).

Упаковщик для банковских троянцев Trojan-Dropper.AndroidOS.Badpack.g (2,75%) расположился на десятой строчке.

Также интересно попадание в рейтинг Trojan-Dropper.AndroidOS.Agent.uc (2,30%). Этот дроппер используется для скрытного развертывания собранного для Android бота Mirai и встречается преимущественно на умных телевизорах.

Региональное вредоносное ПО

В этом разделе мы описываем вредоносное ПО, атакующее по большей части пользователей в определенных странах.

ВердиктСтрана*%**
Trojan-Banker.AndroidOS.BrowBot.gТурция100,00
Trojan-Banker.AndroidOS.BrowBot.iТурция99,54
Trojan-Banker.AndroidOS.GodFather.iТурция99,53
Trojan.AndroidOS.Piom.bbfvТурция99,44
Trojan-Banker.AndroidOS.BrowBot.aТурция99,40
Trojan-Banker.AndroidOS.Banbra.aaБразилия99,35
Trojan.AndroidOS.Piom.azgyБразилия99,21
Trojan-Banker.AndroidOS.BRats.bБразилия99,11
Trojan.AndroidOS.Piom.axdhТурция98,86
Trojan-Banker.AndroidOS.Sova.iТурция98,83
Trojan-Banker.AndroidOS.Banbra.acБразилия98,80
Trojan-Spy.AndroidOS.SmsThief.tpТурция98,79
Trojan.AndroidOS.Piom.azghИндия98,53
Trojan-Banker.AndroidOS.GodFather.hТурция98,51
Trojan-SMS.AndroidOS.Fakeapp.eТурция98,32
Trojan-SMS.AndroidOS.Fakeapp.gТаиланд98,27
Trojan-Banker.AndroidOS.Rewardsteal.cИндия98,13
Trojan.AndroidOS.Piom.bbfwАзербайджан98,04
Trojan-Banker.AndroidOS.Bray.nЯпония97,94
Trojan-Banker.AndroidOS.GodFather.dТурция97,91
Trojan-Banker.AndroidOS.Agent.lcИндонезия97,78
Trojan-Banker.AndroidOS.Agent.ndТурция97,68
Trojan-Spy.AndroidOS.SmsThief.vbИндонезия97,58
Backdoor.AndroidOS.Tambir.bТурция97,57
Trojan.AndroidOS.Hiddapp.daИран97,39
Trojan-Banker.AndroidOS.GodFather.gТурция97,18
Trojan-Spy.AndroidOS.SmsThief.twИндонезия96,93
Trojan-Banker.AndroidOS.Agent.laТурция96,79
Trojan-Spy.AndroidOS.SmsEye.bИндонезия96,75
Trojan-Banker.AndroidOS.GodFather.eТурция96,41
* Страна с наибольшей активностью зловреда.
** Доля уникальных пользователей, столкнувшихся с данным зловредом в указанной стране, от всех атакованных этим же зловредом пользователей мобильных решений «Лаборатории Касперского».


Пользователи из Турции в 2023 году столкнулись с самым большим разнообразием угроз, сосредоточенных в одной стране. В их числе были разные модификации банковских троянцев BrowBot, GodFather и Sova, шпионы SmsThief.tp, SMS-троянцы Fakeapp.e и бэкдор Tambir. Последний предоставляет злоумышленникам VNC-доступ, имеет функции кейлоггера, кражи SMS, контактов и списка приложений, а также отправки SMS.

Несколько специализированных угроз действовало и в Бразилии: здесь были активны банковские троянцы Banbra и Brats, неоднократно упоминавшиеся в предыдущих отчетах.

Преимущественно в Индонезии распространялись шпионы SmsThief и SmsEye, а на пользователях из Таиланда специализировался Fakeapp.g — приложение, которое открывает сайт стороннего магазина приложений и параллельно шлет SMS на короткие номера.

Мобильные банковские троянцы

Количество новых установочных пакетов банковских троянцев немного снизилось относительно 2022 года и составило 153 682 пакета.

Безымянный.jpg

Количество установочных пакетов мобильных банковских троянцев, обнаруженных «Лабораторией Касперского», 2020–2023 гг. ( )

TOP 10 мобильных банкеров

Вердикт%* 2022%* 2023Разница в п. п.Изменение позиции
Trojan-Banker.AndroidOS.Bian.h23,7822,22 – 1,560
Trojan-Banker.AndroidOS.Agent.eq3,4620,95+17,50+6
Trojan-Banker.AndroidOS.Faketoken.pac6,425,33 – 1,09+1
Trojan-Banker.AndroidOS.Agent.cf1,164,84+3,68+13
Trojan-Banker.AndroidOS.Agent.ma0,003,74+3,74
Trojan-Banker.AndroidOS.Agent.la0,043,20+3,16
Trojan-Banker.AndroidOS.Anubis.ab0,003,00+3,00
Trojan-Banker.AndroidOS.Agent.lv0,001,81+1,81
Trojan-Banker.AndroidOS.Agent.ep4,171,74 – 2,44 – 4
Trojan-Banker.AndroidOS.Mamont.c0,001,67+1,67
* Доля уникальных пользователей, столкнувшихся с данным зловредом, от всех атакованных банковскими угрозами пользователей мобильных защитных решений «Лаборатории Касперского»

Общее число атак банковских троянцев осталось на уровне предыдущего года, несмотря на некоторое уменьшение числа уникальных установочных пакетов. Это значит, что по сравнению с 2022 годом злоумышленники чаще повторно использовали одни и те же вредоносные приложения для атак на новых пользователей.

Мобильные троянцы-вымогатели

Число новых установочных пакетов вымогателей немного выросло относительно прошлого года — до 11 202.

Безымянный.jpg

Количество установочных пакетов мобильных вымогателей, обнаруженных «Лабораторией Касперского», 2020–2023 гг. ( )

TOP 10 мобильных троянцев-вымогателей

Вердикт%* 2022%* 2023Разница в п. п.Изменение позиции
Trojan-Ransom.AndroidOS.Rasket.a0,0052,39+52,39
Trojan-Ransom.AndroidOS.Pigetrl.a74,2822,30–51,99–1
Trojan-Ransom.AndroidOS.Rkor.eg0,005,13+5,13–3
Trojan-Ransom.AndroidOS.Rkor.ef0,002,65+2,65–4
Trojan-Ransom.AndroidOS.Congur.y0,411,13+0,72+33
Trojan-Ransom.AndroidOS.Congur.cw0,931,00+0,07+5
Trojan-Ransom.AndroidOS.Small.as1,800,94–0,86–4
Trojan-Ransom.AndroidOS.Agent.bw0,720,86+0,14+11
Trojan-Ransom.AndroidOS.Svpeng.ac0,860,73–0,12+5
Trojan-Ransom.AndroidOS.Fusob.h1,030,67–0,35–2
* Доля уникальных пользователей, столкнувшихся с данным зловредом, от всех атакованных троянцами-вымогателями пользователей мобильных решений «Лаборатории Касперского».

Троянец Rasket (52,39%) вышел на первое место по числу атак среди других троянцев такого же типа, потеснив Pigertl (22,30%). Остальные строчки привычно занимают различные модификации давно активных троянцев Rkor, Congur, Small, Svpeng.

Заключение

После двух лет относительного затишья в 2023 году активность вредоносного и нежелательного ПО для Android пошла резко вверх, к концу года вернувшись на уровень начала 2021-го. При этом число уникальных установочных пакетов снизилось относительно 2022 года, что говорит о том, что злоумышленники значительно активнее, чем раньше, использовали одни и те же пакеты для заражения разных жертв. Большинство обнаруженных угроз в 2023 году были рекламными приложениями (AdWare).

Атакующие продолжили распространять вредоносные программы через официальные магазины приложений, такие как Google Play. Также мы неоднократно обнаруживали вредоносные модификации популярных мессенджеров.


 
  • Теги
    банковские троянцы вредоносное по мобильные вредоносные программы троянцы-вымогатели
  • Сверху Снизу