Обзор вирусной активности на мобильных устройствах в 2024 году

Компания «Доктор Веб» представила ежегодный отчет по вирусной активности на мобильных устройствах за 2024 год. Согласно исследованию, основные угрозы для пользователей Android остаются неизменными: рекламные трояны, банковские трояны, трояны-кликеры и вредоносное ПО, распространяемое через Google Play.

Отчет выделяет несколько ключевых тенденций:

• Рост активности банковских троянов, использующих новые методы обхода антивирусных решений.
• Увеличение количества троянов-кликеров, которые могут выполнять автоматические действия на зараженных устройствах.
• Внедрение сложных техник маскировки вредоносных программ, направленных на усложнение анализа и обнаружения угроз.
• Атаки на ТВ-приставки на базе Android – более 1,3 миллиона устройств были заражены бэкдором.
• Продолжение использования Google Play для распространения вредоносного ПО – загружено более 200 вредоносных приложений, суммарно скачанных более 26,7 млн раз.

Основные угрозы 2024 года

Рекламные трояны – доминирующая угроза

Наиболее распространенными вредоносными программами для Android остаются рекламные трояны семейства Android.HiddenAds. Их доля в общем объеме выявленных угроз составила 31,95%, что на 0,34% больше, чем в 2023 году.

Особенность таких программ – они скрываются под видом безобидных приложений (фоторедакторы, утилиты) и начинают навязчиво показывать рекламу, часто блокируя интерфейс устройства.

Рост популярности банковских троянов

В 2024 году увеличилось количество атак с использованием простых банковских троянов. Они:

• Похищают учетные данные для входа в онлайн-банкинг.
• Читают проверочные коды из СМС.
• Используют сложные методы обхода антивирусного ПО.

Наиболее распространенные банковские трояны в 2024 году:

• GodFather (распространялся в России, Турции, Казахстане).
• Hydra, Coper, Ermac, Anubis – атаковали пользователей по всему миру.
• SpyMax – многофункциональный RAT-троян, активно использовавшийся в телефонных мошенничествах.

Статистика:
Банковские трояны составили 6,29% всех выявленных вредоносных программ, что на 2,71% больше, чем в 2023 году.

Трояны-кликеры: скрытая угроза

Одним из примеров стало приложение для управления секс-игрушками, зараженное трояном Android.Click.414.origin. Оно автоматически открывало рекламные сайты, совершало клики и передавало данные злоумышленникам.

Такие угрозы сложно обнаружить, так как они не крадут данные, а зарабатывают деньги на мошеннических рекламных кампаниях.

Новая угроза: атака на ТВ-приставки Android

В сентябре 2024 года была зафиксирована масштабная атака на ТВ-приставки на базе Android.

Бэкдор Android.Vo1d:

• Заражал системную область устройств, что делало его практически неустранимым без полной перепрошивки.
• Позволял устанавливать любое ПО по команде злоумышленников.
• Распространился на 1,3 миллиона устройств в 197 странах.

Это подтверждает тренд на расширение атак за пределы смартфонов – киберпреступники находят новые уязвимые устройства.

Новые техники маскировки вредоносного ПО

Исследователи зафиксировали усложнение вредоносных программ, особенно банковских троянов.

Злоумышленники активно используют:

• Манипуляции с APK-файлами – изменение формата ZIP, чтобы антивирусы не могли его корректно распознать.
• Изменение AndroidManifest.xml – файл конфигурации программ намеренно портится для усложнения анализа.
• Защиту программ упаковщиками – использование сложных методов обфускации кода.

Вывод: обнаружение вредоносных приложений становится сложнее, а традиционные антивирусные механизмы требуют адаптации.

Google Play – источник угроз

Несмотря на усилия Google, каталог Google Play остается важным каналом распространения вредоносного ПО.

В 2024 году были обнаружены сотни новых угроз с 26,7 миллионами загрузок.

Основные категории вредоносных программ в Google Play:

• Трояны-рекламщики (маскируются под утилиты и игры).
• Фальшивые финансовые приложения – загружают сайты мошенников.
• Программы для подписки на платные сервисы (Android.Joker, Android.Harly).

Примеры вредоносных приложений в Google Play

• Android.HiddenAds.4013 – фоторедактор Cool Fix Photo Enhancer.
• Android.HiddenAds.4034 – сборник изображений Cool Darkness Wallpaper.
• Android.Joker.2280 – гороскоп My Horoscope (подписывал жертв на платные услуги).
• Android.FakeApp.1681 – SenseStrategy (финансовый мошеннический сервис).

Статистика угроз в 2024 году

Распределение угроз по категориям

Категория угроз	Доля от общего числа выявленных угроз
Вредоносные приложения	74,67%
Рекламные программы	10,96%
Потенциально опасные программы	10,55%
Нежелательное ПО	3,82%

Наиболее распространенные угрозы

1. Android.HiddenAds.3956 – рекламный троян (4,84% случаев).
2. Android.FakeApp.1600 – троян для загрузки мошеннических сайтов (15,36%).
3. Android.Spy.5106 – шпионский троян, модификация WhatsApp (5,92%).
4. Android.Click.1751 – троян-кликер (2,96%).

Выводы и прогноз на 2025 год

Основные выводы

• Атаки на мобильные устройства становятся сложнее и разнообразнее.
• Google Play остается крупным источником угроз, несмотря на защитные механизмы.
• Банковские трояны эволюционируют, получая новые механизмы обхода защиты.
• Киберпреступники используют ТВ-приставки и IoT-устройства как новые цели атак.

Прогноз на 2025 год

1. Дальнейший рост атак на финансовый сектор – новые банковские трояны с продвинутыми методами маскировки.
2. Активное использование искусственного интеллекта для распространения угроз.
3. Расширение атак на смарт-устройства (IoT).
4. Усложнение вредоносного ПО, развитие методов обхода антивирусных решений.

Для защиты рекомендуется использовать антивирусные решения, обновлять ПО и избегать установки программ из ненадежных источников.

ИБ для мобильных устройств остается одной из важнейших областей защиты данных в 2025 году.