Большинство обнаруживаемых в Южной Корее Android-угроз распространяется среди пользователей при помощи нежелательных СМС-сообщений, в которых содержится ссылка для загрузки файла троянца. В этом отношении Android.Banker.28.origin не стал исключением: среди всех зафиксированных в июле случаев спам-рассылок на его долю пришлось ни много ни мало 22,22%. В целом же за прошедший месяц специалистами компании «Доктор Веб» было выявлено 126 подобных спам-кампаний, при этом распределение наиболее «популярных» Android-троянцев выглядит следующим образом:

Не остались без внимания киберпреступников и русскоязычные обладатели Android-устройств: для похищения сведений об используемых ими кредитных картах предприимчивые мошенники применили банковского троянца-шпиона Android.BankBot.21.origin, распространявшегося под видом проигрывателя Adobe Flash Player. Данная вредоносная программа имитировала стандартную процедуру привязки банковской карты к сервису покупок каталога Google Play, после чего ожидала от пользователя ввода соответствующей конфиденциальной информации, которую вместе со всеми входящими сообщениями и некоторыми другими данными передавала злоумышленникам. Кроме этого по команде киберпреступников троянец мог выполнить ряд действий, таких как, например, отправка СМС-сообщений.

Появившиеся в мае текущего года троянцы-вымогатели, блокирующие мобильные Android-устройства и даже шифрующие пользовательские файлы с последующим требованием выкупа за восстановление работоспособности или возврат испорченных данных к исходному состоянию, открыли «мобильным» киберпреступникам очередной источник нелегального заработка. Неудивительно, что число подобных вредоносных программ за короткое время существенно увеличилось: если в мае вирусная база компании «Доктор Веб» содержала только 2 записи для угроз такого типа, то на конец июля в ней находилось уже 54 вирусных описания различных Android-блокировщиков. Таким образом, всего за 2 месяца количество таких угроз выросло в 27 раз, или на 2600%.

Одним из найденных в июле троянцев-вымогателей стала вредоносная программа Android.Locker.19.origin, распространяемая среди пользователей ОС Android из США. При запуске на мобильном устройстве троянец производил его блокировку, демонстрируя сообщение с требованием выкупа, при этом Android.Locker.19.origin не давал пострадавшему пользователю выполнить никаких действий с интерфейсом ОС. Примечательно, что этот троянец мог не только блокировать устройство, но также производить шифрование различных файлов, однако данный функционал не был задействован злоумышленниками. Очень даже возможно , что эта возможность будет активирована в будущих версиях данного вымогателя.