Модульный бэкдор Triada стал главной угрозой на Android

Потребовалось почти целый год на то, чтобы вредоносная программа Hummingbad перестала быть главной угрозой на платформе Android. С большой долей вероятности она продолжает приносить своим создателям сотни тысяч долларов ежемесячно и заражает миллионы устройств, однако теперь первое место среди вредоносных приложений на Android занимает программа Triada. Именно она лидирует в статистике Thread Impact Index от компании Check Point за январь.

Triada представляет собой модульный бэкдор для Android, который получает на инфицированном устройстве повышенные привилегии и может скачивать другие вредоносные программы. На протяжении некоторого времени программа занимала второе место по распространённости, но теперь вышла в лидеры. Третье место занимает приложение Hiddad, которое переупаковывает приложения с рекламой и помещает их в сторонние магазины.

Если выйти за пределы мобильных устройств, самым распространённым вредоносным приложением января назван Kelihos. Это ботнет, главной задачей которого является кража биткоинов и спам. Он использует общение по протоколу P2P и каждый узел является командным центром. Считается, что от Kelihos уже пострадали 5% организаций по всему миру. Следом идут приложение HackerDefender и приложение-вымогатель Cryptowall, которые в январе побеспокоили 4,5% организаций. HackerDefender представляет собой руткит на Windows, который умеет скрывать процессы и ключи реестра, что затрудняет его обнаружение. Cryptowall был одним из наиболее популярных вымогателей, который распространяется через эксплоиты, вредоносную рекламу и фишинг.

В начале декабря наблюдался всплеск активности компьютерного червя Conficker, которому уже исполнилось 14 лет. По итогам января он занимает четвертое место.