По данным компании и в минувшем 2012 г. наблюдался неуклонный рост числа угроз, ориентированных на ОС Android. Наиболее распространенной и массированной угрозой по-прежнему остаются троянцы семейства Android.SmsSend, появившиеся еще в 2010 г. Основная функция этих вредоносных программ — отправка дорогостоящих SMS и подписка пользователей на различные контент-услуги.

Одной из наиболее заметных тенденций 2012 г. стало существенное увеличение числа троянских программ-шпионов для ОС Android. Так, весьма показательным стало появление целого ряда троянцев, которые, начиная с середины 2012 г., атаковали японских пользователей. Программы-шпионы предназначались для кражи персональной информации, например, адресов электронной почты.

Были обнаружены и новые представители банковских троянцев, ориентированных на ОС Android (в частности, Android.SpyEye.2.origin, Android.Panda.2.origin и Android.FakeSber.1.origin). Последний предназначался для атаки на клиентов одного из крупнейших российских банков, в то время как другие вредоносные программы данного типа раньше представляли угрозу лишь для зарубежных пользователей. Это говорит о том, что география применения таких зловредов постепенно расширяется. Несмотря на то что банковские троянцы для Android все еще встречаются нечасто, они представляют серьезную опасность из-за точечного и хорошо спланированного характера атак.

Одной из наиболее опасных вредоносных программ для мобильных Android-устройств в 2012 г. назван троянец Android.SmsSend.186.origin. От большинства других представителей этого семейства он отличался весьма продвинутыми методами сокрытия вредоносного функционала. Во-первых, при его распространении был использован дроппер, не требующий для работы никаких специальных разрешений. Во-вторых, после установки Android.SmsSend.186.origin заставлял пользователя предоставить ему права администратора мобильного устройства, а после их получения на некоторых версиях ОС Android его было очень сложно удалить. Эксперты отмечают, что в 2013 г. с высокой долей вероятности появятся новые вредоносные программы, в той или иной степени противостоящие попыткам своего удаления, а также использующие различные техники для сокрытия от пользователей своего присутствия в системе.

В прошедшем году продолжил расширяться рынок коммерческого шпионского ПО: на протяжении всего года в вирусные базы Dr.Web вносились не только новые модификации известных приложений для кибершпионажа и мониторинга, но также целый ряд новых семейств. В 2013 г. стоит ожидать увеличения количества подобных потенциально опасных программ, а также различных троянцев-шпионов. По словам аналитиков, весьма вероятной представляется угроза со стороны APT-кампаний (атак с перебором различных видов угроз и уязвимостей до получения результата), в которых будут использоваться Android-троянцы. Все большее число Android-угроз, так или иначе участвующих в краже конфиденциальной информации, применяется в узконаправленных атаках. Эта тенденция в ближайшем будущем сохранится.