Обзор вирусной активности за 2024 год

Обзор вирусной активности за 2024 год


С началом 2024 года возросла активность шпионских и рекламных троянских программ, вредоносного ПО, распространявшегося в составе других троянов, а также фишинговых документов и вредоносных программ в каталоге Google Play.

Изучили материал специалистов нашего партнера Dr.Web по вирусным активностям и подготовили для вас аналитику по нему.

Обзор вирусной активности от Dr.Web

Компания Dr.Web опубликовала обзоры вирусной активности за 2 и 3 кварталы 2024 года, где подробно описаны наиболее часто встречающиеся угрозы, среди которых упомянуты и новые вредоносные программы Android.FakeApp, маскирующиеся под различные приложения.

Хотя некоторые из них демонстрировали заявленную функциональность, их основная цель заключалась в перенаправлении пользователей на мошеннические сайты или краже их личных данных. Одна из таких программ  замаскировалась  под приложение для поиска работы и предлагала потенциальным жертвам через мессенджер связаться с «работодателем» или составить «резюме», указав персональные данные.

Также были выявлены вредоносные программы для добычи и кражи криптовалюты. Трояны скрывались под видом офисных программ, читов для игр и ботов для онлайн-трейдинга.

Аналитики Dr.Web зафиксировали массовую рассылку спам-писем с фишинговыми ссылками на сайты. Переходя по таким ссылкам, жертвы попадают на мошеннические сайты, где их просят указать данные банковской карты с той или иной целью. Они могут скрываться под видом сайта онлайн-магазина, банка или лотереи.  

В августе специалисты Dr.Web обнаружили нового трояна Android.Vo1d, поразившего 1 300 000 ТВ-приставок, работающих на ОС Android. Это бэкдор, который помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.

Что касается троянов в магазине приложений Google Play, то стоит также упомянуть трояны семейства Android.HiddenAds, скрывающие свои значки в меню главного экрана и показывающие навязчивую рекламу, маскируясь под различные приложения, такие как фоторедакторы и сканеры штрих-кодов.

Что делать, чтобы защититься от вирусных атак и взломов?

Все вышеописанные угрозы могут встретиться пользователям в любой момент,  потому необходимо обезопасить свои данные. Используйте антивирусное ПО для своевременного обнаружения угроз и предотвращения негативных последствий для ваших устройств и информации на них. Современные программные продукты по борьбе с вирусами, такие как от Dr.Web, имеют ряд функциональных возможностей для организаций:

  • антивирусную защиту всех устройств корпоративной сети от любых типов угроз;

  • проверку почтового и интернет-трафика;

  • дополнительную антивирусную защиту, которая не конфликтует с антивирусами других производителей;

  • инструменты для выявления целевых атак и диагностики ИБ-инцидентов;

  • утилиты разовой проверки, лечения и восстановления.

Действенным способом предотвращения угроз является аудит информационной безопасности. Он представляет собой оценку действующего уровня защиты ИТ- активов вашей компании. На основании результатов анализа предоставляются рекомендации по устранению выявленных недостатков, в том числе в части соответствия требованиям регулирующих органов в сфере информационной безопасности. Мы предлагаем индивидуальный подход к проведению аудита, который позволяет не только выполнить требования регуляторов, но и значительно укрепить уровень информационной безопасности вашего предприятия. Заявку на аудит вы можете оставить здесь .

Еще одним способом надежного предотвращения проблем с безопасностью является пентест. Пентест — моделирование атаки злоумышленника, но в легальных и контролируемых условиях. Пентест позволяет выявить слабые места ИТ-инфраструктуры, предпринять меры по повышению ИБ, соблюсти нормы законодательства в сфере.

практика
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.