Най-популярните цели на кибер престъпниците, атакуващи Android,  са били версиите 2.3.6 или т.нар. „Gingerbread” („Сладкиш с мед”) и Android 4.0.4, известен също като „Ice Cream Sandwich” („Сладоледен сандвич”), сочи изследване на Лаборатория Касперски за периода юли-септември.

Стремителният ръст в броя на новите мобилни зловредни програми за Android продължава и през третото тримесечие, твърди анализът. Към Android 2.3.6 Gingerbread са били насочени 28% от всички блокирани опити за инсталация на зловреден софтуер, докато втората най-често атакувана версия е била новата 4.0.4 Ice Cream Sandwich с 22% от всички опити.


Разпределение на зловредния софтуер, атакуващ Android, през третото тримесечие (източник: Лаборатория Касперски)

„Въпреки че Gingerbread беше лансирана през септември 2011 г., сегментирането на пазара на Android устройства сочи, че версията е една от най-популярните, което на свой ред привлича интереса на кибер престъпниците”, коментира Юри Наместников, главен анализатор на зловреден софтуер в Лаборатория Касперски.

Популярността на най-новата версия на ОС Android – Ice Cream Sandwich – сред създателите на вируси може да се обясни с факта, че устройствата под нейно управление са най-подходящи за онлайн дейност. За жалост потребителите, активно сърфиращи в интернет, често се озовават на сайтове със зловреден софтуер, допълва Наместников.

Над половината от всички зловредни програми, открити в потребителските смартфони, се оказват „троянски кон”, проникнал чрез текстово съобщение. Това са зловредни програми, които крадат пари от мобилните сметки на жертвите с изпращане на текстови съобщения към номера с добавена стойност.

Фамилията OpFake се оказва една от най-широко разпространените (38,3% от всички зловредни програми, открити за Android) сред  мобилния зловреден софтуер. Всички програми в тази фамилия се „дегизират” като OperaMini.

Една пета от всички зловредни програми, открити в потребителските устройства, са най-различни троянски коне, повечето от които са от фамилията Plankton. След като бъдат инсталирани в устройството, тези троянски коне събират от телефона данни за услуги, изпращат ги на сървъра за управление, след което очакват команди от кибер престъпниците. По-специално, зловредните програми от фамилията Plankton могат тайно да променят отметки и началната страница.„

На трето място в класирането е фамилията FakeInst, чиито членове се представят като инсталационни файлове за популярни програми (17%). Тези два вида зловреден софтуер се разпространяват главно чрез т.нар. алтернативни магазини за приложения, създадени от кибер престъпниците.

Мобилните заплахи от този вид могат да се неутрализират с помощта на специализирани мобилни приложения, посочва Лаборатория Касперски, която разработва подобни програми.