Наша работа - Ваша уверенность
Обзор вирусной активности за 2 и 3 кварталы 2024 года

С началом 2024 года возросла активность шпионских и рекламных троянских программ, вредоносного ПО, распространявшегося в составе других троянов, а также фишинговых документов и вредоносных программ в каталоге Google Play.

Изучили материал специалистов нашего партнера Dr.Web по вирусным активностям и подготовили для вас аналитику по нему.

Обзор вирусной активности от Dr.Web

Компания Dr.Web опубликовала обзоры вирусной активности за 2 и 3 кварталы 2024 года, где подробно описаны наиболее часто встречающиеся угрозы, среди которых упомянуты и новые вредоносные программы Android.FakeApp, маскирующиеся под различные приложения.

Хотя некоторые из них демонстрировали заявленную функциональность, их основная цель заключалась в перенаправлении пользователей на мошеннические сайты или краже их личных данных. Одна из таких программ замаскировалась под приложение для поиска работы и предлагала потенциальным жертвам через мессенджер связаться с «работодателем» или составить «резюме», указав персональные данные.

Также были выявлены вредоносные программы для добычи и кражи криптовалюты. Трояны скрывались под видом офисных программ, читов для игр и ботов для онлайн-трейдинга.

Аналитики Dr.Web зафиксировали массовую рассылку спам-писем с фишинговыми ссылками на сайты. Переходя по таким ссылкам, жертвы попадают на мошеннические сайты, где их просят указать данные банковской карты с той или иной целью. Они могут скрываться под видом сайта онлайн-магазина, банка или лотереи.

В августе специалисты Dr.Web обнаружили нового трояна Android.Vo1d, поразившего 1 300 000 ТВ-приставок, работающих на ОС Android. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.

Что касается троянов в магазине приложений Google Play, то стоит также упомянуть трояны семейства Android.HiddenAds, скрывающие свои значки в меню главного экрана и показывающие навязчивую рекламу, маскируясь под различные приложения, такие как фоторедакторы и сканеры штрих-кодов.

Что делать, чтобы защититься от вирусных атак и взломов?

Все вышеописанные угрозы могут встретиться пользователям в любой момент, потому необходимо обезопасить свои данные.Используйте антивирусное ПО для своевременного обнаружения угроз и предотвращения негативных последствий для ваших устройств и информации на них. Современные программные продукты по борьбе с вирусами, такие как от Dr.Web, имеют ряд функциональных возможностей для организаций:

    • антивирусную защиту всех устройств корпоративной сети от любых типов угроз;
    • проверку почтового и интернет-трафика;
    • дополнительную антивирусную защиту, которая не конфликтует с антивирусами других производителей;
    • инструменты для выявления целевых атак и диагностики ИБ-инцидентов;
    • утилиты разовой проверки, лечения и восстановления.

 
Действенным способом предотвращения угроз является аудит информационной безопасности. Он представляет собой оценку действующего уровня защиты ИТ- активов вашей компании. На основании результатов анализа предоставляются рекомендации по устранению выявленных недостатков, в том числе в части соответствия требованиям регулирующих органов в сфере информационной безопасности. Мы предлагаем индивидуальный подход к проведению аудита, который позволяет не только выполнить требования регуляторов, но и значительно укрепить уровень информационной безопасности вашего предприятия. Заявку на аудит вы можете оставить здесь.

Еще одним способом надежного предотвращения проблем с безопасностью является пентест. Пентест — моделирование атаки злоумышленника, но в легальных и контролируемых условиях. Пентест позволяет выявить слабые места ИТ-инфраструктуры, предпринять меры по повышению ИБ, соблюсти нормы законодательства в сфере.

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять