Спам в июле: зловред для Android теперь и в почте

По итогам июля доля спама в почтовом трафике по-прежнему превышает 70%: по сравнению с первым летним месяцем этот показатель увеличился незначительно – всего на 0,1% – и достиг в итоге отметки в 71,2%. Количество вредоносных вложений в электронных сообщениях при этом выросло чуть сильнее – в июле эксперты «Лаборатории Касперского» обнаружили их в 2,2% писем. Среди распространяемых в почте вредоносных программ преобладали троянцы-шпионы, ворующие, в том числе финансовую информацию пользователей. Кроме того, в рейтинге зловредов в почте впервые на высокое место поднялась вредоносная программа под платформу Android.

Чуть более 23% от всех вредоносных программ, рассылаемых во вложениях к электронным письмам, пришлось на разные модификации печально известной шпионской программы семейства Zbot/Zeus. Целью этого троянца является кража персональных данных с компьютеров пользователей, включая данные банковских карт. Чаще всего злоумышленники подделывают письма с троянцем Zbot под официальные уведомления от банков, магазинов, социальных сетей или популярных служб доставки. В июле особенной популярностью у мошенников пользовались подделки под сообщения от американского банка Bank of America.

Впервые за все время наблюдения за ситуацией в почте аналитики «Лаборатории Касперского» зафиксировали значительный рост «популярности» вредоносной программы для мобильной платформы Android. В июле зловред SMS-Flooder.AndroidOS.Didat.a., обладающий функцией массовой SMS-рассылки, поднялся на 15-ю строчку в рейтинге вредоносных программ, распространяемых по электронной почте, что стало абсолютным рекордом для подобного ПО. Однако большим сюрпризом для экспертов этот факт не стал: рост количества вредоносных программ под Android в почте вполне ожидаем и соотносится с общей тенденцией увеличения числа таких зловредов.

Что касается содержания спам-писем, то в середине лета они по-прежнему нередко эксплуатировали темы отдыха и путешествий. Популярностью также пользовались рассылки с рекламой, связанной с недвижимостью: спамеры предлагали купить или снять квартиру, дачу, офис, гараж. Часть спам-рассылок так или иначе затрагивала тему домашних животных: в одних письмах пользователям предлагались товары и корма для их питомцев, в других же отправители призывали пожертвовать деньги на спасение котенка в приюте.

Громкие мировые события, разумеется, также не прошли мимо внимания спамеров. Появление на свет наследника британской короны, жизненные перипетии экс-шпиона Эдварда Сноудена, отставка президента Египта Мурси – все эти новости стали поводом для привлечения внимания к спамерской рекламе товаров или темой «нигерийских» писем, в которых злоумышленники пытались выманить деньги у доверчивых пользователей. В рейтинге стран-источников спама существенных изменений по сравнению с июнем не произошло. Тройка лидеров все так же состоит из Китая (23,4%), США (18%) и Южной Кореи (14,9%).

Как и в первом летнем месяце, спам в Рунете рассылался преимущественно из Тайваня (11,4%) и с Украины (8,2%). Однако третье место в июле здесь досталось Индии (7,4%), которая поднялась с 6-го места, потеснив июньского «бронзового призера» – Вьетнам. Кроме того, почти вдвое увеличилась доля спама, попадающего в Рунет из Италии, а вот «вклад» Японии в этот процесс в июле уменьшился в 2,3 раза.