Обзор вирусной активности для мобильных устройств в декабре 2015 года

В декабре злоумышленники продолжили распространять различные модификации опасного банковского троянца Android.Zbot, которого вирусные аналитики компании «Доктор Веб» выявили еще в феврале текущего года.

Так, за последний месяц эта вредоносная программа проникла на более чем 4500 мобильных устройств, а в общей сложности с момента ее обнаружения она была зафиксирована на смартфонах и планшетах свыше 31 000 раз. Данный троянец распространяется вирусописателями под видом безобидных приложений и попадает на Android–смартфоны и планшеты при посещении мошеннических сайтов, либо загружается другими вредоносными программами.

Основное предназначение Android.Zbot – кража конфиденциальных данных, таких как логины и пароли для доступа к управлению мобильным банкингом, а также незаметный перевод денег со счетов жертв на счета киберпреступников. Помимо вредоносной программы Android.Zbot, в декабре пользователям ОС Android угрожали и другие банковские троянцы.

В частности, в течение месяца в вирусную базу было добавлено несколько новых записей для представителей семейств Android.BankBot, а также Android.Banker. Пользователям Android–устройств по–прежнему угрожают многочисленные СМС–троянцы, которые незаметно отправляют дорогостоящие СМС на премиум–номера и подписывают абонентов мобильных операторов на платные услуги. В декабре было выявлено немало подобных вредоносных программ.

Операционная система iOS все чаще становится целью злоумышленников. Так, в прошедшем месяце был обнаружен очередной троянец, который заражал смартфоны и планшеты компании Apple. Эта вредоносная программа, получившая по классификации Dr.Web имя IPhoneOS.Trojan.TinyV, распространялась в модифицированных вирусописателями изначально безобидных программах и загружалась на устройства при посещении веб–сайтов, посвященных мобильным приложениям. Данный троянец инсталлировался в систему iOS, в которой был выполнен «jailbreak», и по команде с управляющего сервера мог незаметно загружать и устанавливать различное ПО, а также модифицировать файл hosts, в результате чего злоумышленники могли перенаправлять пользователей на нежелательные веб–сайты.