Глобальные атаки на мобильные устройства в третьем квартале 2025 года достигли 3,47 млн

Атаки на мобильные устройства остаются на высоком уровне

В третьем квартале было предотвращено 3,47 млн мобильных атак — лишь немного меньше, чем во втором квартале, когда фиксировалось 3,51 млн. Эти данные приведены в квартальном отчете об угрозах, подготовленном по статистике Kaspersky Security Network (KSN) — глобальной сети для анализа анонимизированной информации об угрозах. Аналогичные по данные по России приводятся в сообщении МВД.

Среди всех типов вредоносного ПО наиболее распространенными оказались троянцы: с ними столкнулись 15,78% пользователей, подвергшихся атакам.

В отчете KSN указано, что начиная с третьего квартала изменилась методика подсчета статистики. Данные за прошлые периоды были пересчитаны по новым правилам, что может приводить к отличиям от ранее опубликованных значений.

Рост числа установочных пакетов и активность предустановленных бэкдоров

Общее число обнаруженных вредоносных и нежелательных установочных пакетов для Android достигло 197 738 — на 55 тысяч больше, чем во втором квартале.

В числе наиболее заметных находок квартала отмечены:

• Обновленная версия предустановленного бэкдора BADBOX оказалась встроена в системную библиотеку librescache.so. Она подгружается вместе с фреймворком устройства и вследствие этого попадает в процессы различных приложений, что позволяет злоумышленникам выполнять свой код на устройстве.
• Другой пример — Trojan-Downloader.AndroidOS.Agent.no, который распространяется через модифицированные версии популярных приложений. Он загружает дополнительные компоненты и использует алгоритмы машинного обучения, чтобы автоматически открывать рекламные страницы и имитировать действия пользователя для накрутки просмотров.

Рекламные приложения и RiskTool продолжают доминировать

Наибольшее число атакованных пользователей пришлось на рекламные приложения HiddenAd (56,3%) и MobiDash (27,4%), которые показывают назойливую рекламу или скрывают ее запуск. За ними следуют нежелательные программы типа RiskTool — их распространение связано с модулем Revpn, превращающим устройство в выходную точку VPN.

Среди троянцев наиболее массовыми остаются семейства Triada (55,8%) и Fakemoney (24,6%) — первые встраиваются в системные процессы, а вторые маскируются под сервисы с «финансовыми» функциями.

Triada удерживает лидерство в топ-20 мобильных вредоносов

В списке наиболее распространенных вредоносов доминируют модификации Triada: версии Triada.ii, Triada.fe, Triada.gn и другие занимают верхние позиции рейтинга. В отчете отмечается, что это семейство троянцев встраивается в работу системы и может использоваться для загрузки дополнительного вредоносного кода.

В топ также вошли:

• Fakemoney, собирающие персональные данные под видом финансовых услуг;
• Triada.z, предустановленный бэкдор;
• дропперы семейства Agent, связанные, в том числе, с банковским троянцем Coper.

Региональные тренды: активность Coper в Турции и вымогателей в Германии

В Турции зафиксирована крайне высокая доля атак, связанных с банковскими троянцами Coper — вредоносными программами, нацеленными на перехват данных и операций в банковских приложениях. Более 95% всех пользователей, столкнувшихся с отдельными модификациями семейства, пришлись именно на эту страну.

В Индии продолжают распространяться банковский троянец Rewardsteal, предназначенный для получения данных из финансовых приложений, и различные модификации дропперов, которые используются для установки банковских троянцев на устройство.

Отдельно отмечается рост в Германии числа атак вымогателей Rkor — вредоносных программ, которые блокируют устройство и требуют деньги за разблокировку. Их активность значительно увеличилась после периода относительного затишья.

Банковские троянцы: рост числа пакетов и смена лидеров

Обнаружено 52 723 установочных пакета мобильных банковских троянцев — на 10 тысяч больше, чем кварталом ранее. В массовости распространения среди семейств продолжает доминировать Mamont: его доля в общем числе пакетов выросла до 61,85%. Однако по числу атакованных пользователей на первое место вышел Coper, активно используемый в атаках единой модификации. Образцы Mamont распределены между многочисленными вариантами, поэтому показатели по отдельным модификациям уступают Coper.

Всплеск мобильных вымогателей

Количество установочных пакетов мобильных троянцев-вымогателей увеличилось более чем вдвое и достигло 1564. Основной вклад внесли семейства Rkor, Congur и Svpeng. Особенно заметен рост модификаций Rkor.ii и Rkor.pac, связанных с увеличением числа атак в Германии.

С отчетом Kaspersky Security Network можно познакомиться по ссылке.