Авторы
Развитие информационных угроз в третьем квартале 2024 года
Развитие информационных угроз в третьем квартале 2024 года. Статистика по ПК
Развитие информационных угроз в третьем квартале 2024 года. Мобильная статистика
Цифры квартала
По данным Kaspersky Security Network, в третьем квартале 2024 года:
- Было предотвращено 6,7 миллиона атак с использованием вредоносного, рекламного или потенциально нежелательного мобильного ПО.
- Самой распространенной угрозой для мобильных устройств стало рекламное ПО — 36% от всех обнаруженных угроз.
- Было обнаружено более 222 тысяч вредоносных и потенциально нежелательных установочных пакетов, из которых:
- 17 822 пакета относились к мобильным банковским троянцам;
- 1576 пакетов — к мобильным троянцам-вымогателям.
Особенности квартала
Число атак на мобильные устройства с использованием вредоносного, рекламного или потенциально нежелательного ПО в третьем квартале снизилось на 13% — до 6 686 375. При этом показатель остался выше уровня начала 2023 года.
Количество атак на пользователей мобильных решений «Лаборатории Касперского», Q1 2023 — Q3 2024 (скачать)
Снижение количества атак обусловлено тем, что активность рекламных приложений продолжает уменьшаться. В первую очередь это относится к скрытному ПО семейства AdWare.AndroidOS.HiddenAd.
При этом злоумышленники не оставили попыток распространять свои разработки через официальные магазины приложений. Так, в третьем квартале мы обнаружили троянец xHelper в приложении Open Browser на Google Play.
Троянец xHelper — это скрытый загрузчик, который скачивает произвольные приложения на устройство без ведома пользователя. Через такие загрузчики на телефон может попасть как реклама, так и вредоносное ПО.
Также мы обнаружили множество приложений, зараженных троянцем Necro, — как в магазине Google Play, так и за его пределами. Necro — многокомпонентный троянец с широким набором функций. Он способен совершать любые действия на зараженном устройстве: от показа рекламы и скачивания вредоносных файлов до автоматического оформления подписок.
Статистика мобильных угроз
Число обнаруженных образцов вредоносного и потенциально нежелательного ПО для Android также снизилось в третьем квартале и составило 222 444.
Количество обнаруженных вредоносных и потенциально нежелательных установочных пакетов, Q3 2023 — Q3 2024 (скачать)
Наибольшее число установочных пакетов по-прежнему составляют рекламное ПО (36,28%) и потенциально опасные приложения типа RiskTool (23,90%). При этом доля RiskTool значительно упала по сравнению со вторым кварталом, а доля рекламных приложений — напротив, немного выросла.
Распределение детектируемых мобильных программ по типам, Q2*–Q3 2024 (скачать)
* Данные за предыдущий квартал могут незначительно отличаться от опубликованных ранее в связи с ретроспективным пересмотром некоторых вердиктов.
По сравнению с предыдущим кварталом значительно уменьшилось число установочных пакетов рекламного ПО BrowserAd и MobiDash. В то же время появилось больше уникальных приложений HiddenAd. Всплеск генерации файлов RiskTool.AndroidOS.Fakapp, замеченный в прошлом квартале, прекратился, что и привело к уменьшению доли приложений категории RiskTool.
Доля* пользователей, атакованных определенным типом вредоносных или потенциально нежелательных программ, от всех атакованных пользователей мобильных продуктов «Лаборатории Касперского», Q2–Q3 2024 (скачать)
* Сумма может превышать 100% в случае, если одни и те же пользователи столкнулись с несколькими типами атак.
Несмотря на то что число установочных пакетов AdWare.AndroidOS.HiddenAd выросло, общее число атак этого ПО, как мы уже упомянули, снизилось. Это отразилось и на его встречаемости на реальных устройствах. Иными словами, хотя злоумышленники и выпустили множество уникальных приложений, им не удалось широко распространить их среди пользователей.
TOP 20 мобильных вредоносных программ
В приведенный ниже рейтинг вредоносных программ не входят потенциально опасные или нежелательные программы, такие как рекламное ПО и RiskTool.
| Вердикт | %* Q2 2024 | %* Q3 2024 | Разница в п. п. | Изменение позиции |
| DangerousObject.Multi.Generic. | 11,44 | 9,79 | –1,65 | 0 |
| Trojan.AndroidOS.Triada.ga | 6,66 | 9,18 | +2,52 | +1 |
| Trojan.AndroidOS.Fakemoney.v | 6,60 | 9,12 | +2,52 | +1 |
| Trojan.AndroidOS.Boogr.gsh | 6,01 | 5,22 | –0,79 | +1 |
| Trojan.AndroidOS.Triada.gs | 0,00 | 5,05 | +5,05 | |
| Trojan-Banker.AndroidOS.Mamont.bc | 0,14 | 4,89 | +4,75 | +180 |
| Trojan-Downloader.AndroidOS.Dwphon.a | 2,71 | 4,74 | +2,02 | +1 |
| DangerousObject.AndroidOS.GenericML. | 7,56 | 4,45 | –3,11 | –6 |
| Trojan.AndroidOS.Fakemoney.bw | 1,17 | 4,27 | +3,10 | +15 |
| Trojan.AndroidOS.Triada.gm | 5,16 | 3,89 | –1,27 | –3 |
| Trojan-Spy.AndroidOS.SpyNote.bv | 1,26 | 3,68 | +2,43 | +10 |
| Trojan-Spy.AndroidOS.SpyNote.bz | 1,97 | 2,98 | +1,01 | –1 |
| Trojan-Downloader.AndroidOS.Agent.mm | 1,29 | 2,67 | +1,38 | +7 |
| Trojan-Spy.AndroidOS.SpyNote.cc | 1,18 | 2,45 | +1,27 | +9 |
| Trojan.AndroidOS.Triada.gn | 2,23 | 2,44 | +0,20 | –5 |
| Trojan.AndroidOS.Generic. | 2,59 | 2,31 | –0,27 | –7 |
| Trojan-Dropper.Linux.Agent.gen | 0,90 | 1,54 | +0,64 | +13 |
| Trojan-Downloader.AndroidOS.Necro.f | 0,00 | 1,33 | +1,33 | |
| Trojan.AndroidOS.Triada.fd | 5,89 | 1,30 | –4,60 | –13 |
| Trojan-Spy.AndroidOS.SpyNote.ck | 0,00 | 1,25 | +1,25 |
* Доля уникальных пользователей, столкнувшихся с данным зловредом, от всех атакованных пользователей мобильных решений «Лаборатории Касперского».
Список самых распространенных вредоносных приложений не претерпел значительных изменений в сравнении с предыдущим кварталом. Первое место привычно занимает обобщенный облачный вердикт DangerousObject.Multi.Generic. За ним идут модификации WhatsApp со встроенными модулями Triada, фишинговое приложение Fakemoney, которое выманивает персональные данные под видом легкого заработка, банковский троянец Mamont и предустановленное вредоносное ПО Dwphon.
Региональное вредоносное ПО
В этом разделе мы описываем вредоносное ПО, которое в основном активно в определенных странах.
| Вердикт | Страна* | %** |
| Trojan-Banker.AndroidOS.BrowBot.q | Turkey | 98,80 |
| Trojan-Banker.AndroidOS.Coper.c | Turkey | 97,99 |
| Trojan-Banker.AndroidOS.Coper.a | Turkey | 97,70 |
| HackTool.AndroidOS.FakePay.c | Brazil | 97,36 |
| Trojan-Spy.AndroidOS.SmsThief.ya | India | 97,33 |
| Trojan-Banker.AndroidOS.UdangaSteal.f | Indonesia | 96,75 |
| Trojan-Dropper.AndroidOS.Agent.sm | Turkey | 96,71 |
| Trojan-Banker.AndroidOS.Agent.ox | India | 95,85 |
| Trojan-Banker.AndroidOS.Agent.pp | India | 95,50 |
| Trojan-Banker.AndroidOS.Rewardsteal.n | India | 95,31 |
| Trojan-Banker.AndroidOS.UdangaSteal.k | India | 95,17 |
| Backdoor.AndroidOS.Tambir.d | Turkey | 95,14 |
| Trojan-Spy.AndroidOS.SmsThief.fs | Turkey | 95,10 |
| Backdoor.AndroidOS.Tambir.a | Turkey | 94,93 |
| Trojan-Spy.AndroidOS.SmsThief.wk | India | 94,87 |
| Trojan-Spy.AndroidOS.SmsThief.xy | India | 94,59 |
| Trojan-Banker.AndroidOS.Rewardsteal.gm | India | 94,55 |
| Trojan-Banker.AndroidOS.UdangaSteal.b | Indonesia | 94,32 |
| Trojan-Dropper.AndroidOS.Hqwar.bf | Turkey | 94,31 |
| Trojan-Spy.AndroidOS.SmsThief.vb | Indonesia | 94,28 |
| Trojan-Banker.AndroidOS.Coper.d | Turkey | 94,17 |
* Страна с наибольшей активностью вредоносной программы.
** Доля уникальных пользователей, столкнувшихся с данной модификацией троянца в указанной стране, от всех атакованных этой же модификацией пользователей мобильных решений «Лаборатории Касперского».
Список вредоносных программ, которые специализируются на конкретных странах, пополнили новые образцы: атакующий турецких пользователей SmsThief.fs, а также распространяемые в Индии SmsThief.ya и SmsThief.xy. Первый образец связан с кампанией активных в Турции банковских троянцев Coper, а два других — СМС-шпионы, которые распространяются под видом государственных или банковских приложений.
Также в списке присутствуют уже знакомые нам вредоносные программы, которые продолжают орудовать в избранных странах: бэкдор Tambir и троянцы BrowBot и Hqwar в Турции, FakePay в Бразилии, представители семейства UgandaSteal в Индонезии и Индии и т. д.
Мобильные банковские троянцы
В третьем квартале число обнаруженных установочных пакетов мобильных банковских троянцев выросло до 17 822.
Количество установочных пакетов мобильных банковских троянцев, обнаруженных «Лабораторией Касперского», Q3 2023 — Q3 2024 (скачать)
Большинство установочных пакетов принадлежит семейству Mamont. Это же семейство наиболее активно в реальных атаках.
TOP 10 мобильных банкеров
| Вердикт | %* Q2 2024 | %* Q3 2024 | Разница в п. п. | Изменение позиции |
| Trojan-Banker.AndroidOS.Mamont.bc | 1,47 | 35,29 | +33,82 | +21 |
| Trojan-Banker.AndroidOS.Coper.c | 0,00 | 6,61 | +6,61 | |
| Trojan-Banker.AndroidOS.Agent.rj | 0,00 | 5,53 | +5,53 | |
| Trojan-Banker.AndroidOS.GodFather.m | 6,41 | 5,40 | –1,01 | 0 |
| Trojan-Banker.AndroidOS.Faketoken.z | 5,17 | 4,67 | –0,50 | 0 |
| Trojan-Banker.AndroidOS.Mamont.aj | 0,39 | 4,44 | +4,06 | +33 |
| Trojan-Banker.AndroidOS.Svpeng.aj | 3,74 | 3,84 | +0,10 | +3 |
| Trojan-Banker.AndroidOS.Coper.a | 2,35 | 3,22 | +0,86 | +7 |
| Trojan-Banker.AndroidOS.Mamont.aq | 14,13 | 2,93 | –11,20 | –8 |
| Trojan-Banker.AndroidOS.UdangaSteal.b | 10,10 | 2,87 | –7,23 | –8 |
* Доля уникальных пользователей, столкнувшихся с данным зловредом, от всех атакованных банковскими угрозами пользователей мобильных защитных решений «Лаборатории Касперского».
Авторы
От тех же авторов
В той же категории
Развитие информационных угроз в третьем квартале 2024 года. Мобильная статистика