С началом 2024 года возросла активность шпионских и рекламных троянских программ, вредоносного ПО, распространявшегося в составе других троянов, а также фишинговых документов и вредоносных программ в каталоге Google Play.
Изучили материал специалистов нашего партнера Dr.Web по вирусным активностям и подготовили для вас аналитику по нему.
Обзор вирусной активности от Dr.Web
Компания Dr.Web опубликовала обзоры вирусной активности за 2 и 3 кварталы 2024 года, где подробно описаны наиболее часто встречающиеся угрозы, среди которых упомянуты и новые вредоносные программы Android.FakeApp, маскирующиеся под различные приложения.
Хотя некоторые из них демонстрировали заявленную функциональность, их основная цель заключалась в перенаправлении пользователей на мошеннические сайты или краже их личных данных. Одна из таких программ замаскировалась под приложение для поиска работы и предлагала потенциальным жертвам через мессенджер связаться с «работодателем» или составить «резюме», указав персональные данные.
Также были выявлены вредоносные программы для добычи и кражи криптовалюты. Трояны скрывались под видом офисных программ, читов для игр и ботов для онлайн-трейдинга.
Аналитики Dr.Web зафиксировали массовую рассылку спам-писем с фишинговыми ссылками на сайты. Переходя по таким ссылкам, жертвы попадают на мошеннические сайты, где их просят указать данные банковской карты с той или иной целью. Они могут скрываться под видом сайта онлайн-магазина, банка или лотереи.
В августе специалисты Dr.Web обнаружили нового трояна Android.Vo1d, поразившего 1 300 000 ТВ-приставок, работающих на ОС Android. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.
Что касается троянов в магазине приложений Google Play, то стоит также упомянуть трояны семейства Android.HiddenAds, скрывающие свои значки в меню главного экрана и показывающие навязчивую рекламу, маскируясь под различные приложения, такие как фоторедакторы и сканеры штрих-кодов.
Что делать, чтобы защититься от вирусных атак и взломов?
Все вышеописанные угрозы могут встретиться пользователям в любой момент, потому необходимо обезопасить свои данные.Используйте антивирусное ПО для своевременного обнаружения угроз и предотвращения негативных последствий для ваших устройств и информации на них. Современные программные продукты по борьбе с вирусами, такие как от Dr.Web, имеют ряд функциональных возможностей для организаций:
-
- антивирусную защиту всех устройств корпоративной сети от любых типов угроз;
- проверку почтового и интернет-трафика;
- дополнительную антивирусную защиту, которая не конфликтует с антивирусами других производителей;
- инструменты для выявления целевых атак и диагностики ИБ-инцидентов;
- утилиты разовой проверки, лечения и восстановления.
Действенным способом предотвращения угроз является аудит информационной безопасности. Он представляет собой оценку действующего уровня защиты ИТ- активов вашей компании. На основании результатов анализа предоставляются рекомендации по устранению выявленных недостатков, в том числе в части соответствия требованиям регулирующих органов в сфере информационной безопасности. Мы предлагаем индивидуальный подход к проведению аудита, который позволяет не только выполнить требования регуляторов, но и значительно укрепить уровень информационной безопасности вашего предприятия. Заявку на аудит вы можете оставить здесь.
Еще одним способом надежного предотвращения проблем с безопасностью является пентест. Пентест — моделирование атаки злоумышленника, но в легальных и контролируемых условиях. Пентест позволяет выявить слабые места ИТ-инфраструктуры, предпринять меры по повышению ИБ, соблюсти нормы законодательства в сфере.