«Доктор Веб»: обзор вирусной активности для Android-устройств за 2024 год

Аналитики компании «Доктор Веб» опубликовали подробный отчёт о вирусной активности для мобильных устройств на Android в 2024 году. По их данным, рекламные трояны вновь оказались самым распространённым видом угроз для Android. По сравнению с предыдущим годом увеличилась активность мошеннического ПО, троянов-вымогателей, кликеров и банковских троянов. 

За год аналитики «Доктор Веб» обнаружили в каталоге Google Play сотни новых угроз, которые в общей сложности были загружены более 26,7 млн  раз. Среди них были вредоносные программы (74,67% всех случаев обнаружения), такие как трояны-шпионы, а также нежелательные (3,82%), потенциально опасные (10,55%) и рекламные приложения (10,96%). Специалисты компании также зафиксировали новую атаку на Android-ТВ-приставки: примерно 1,3 млн устройств пострадали от бэкдора, который проникал в системную область и мог по команде злоумышленников скачивать и устанавливать стороннее ПО.

Самыми распространёнными вредоносными программами для Android вновь стали рекламные трояны из группы Android.HiddenAds (31,95% от всех обнаруженных угроз).

Среди нежелательных программ наибольшую активность показали приложения, которые предлагают пользователям выполнять задания за виртуальные вознаграждения, которые якобы можно обменять на реальные деньги. Самой популярной стала программа Program.FakeMoney.11 с долей в 52,10% от общего количества выявленного нежелательного ПО на защищаемых устройствах.

Среди потенциально опасных программ аналитики выделяют утилиты Tool.SilentInstaller, позволяющие запускать Android-приложения без их установки. В совокупности они составили более трети всех обнаруженных программ этого типа. На устройствах чаще всего встречались модификации Tool.SilentInstaller.17.origin (16,17%), Tool