Kaspersky Lab проанализировала угрозы для смартфонов и планшетов на основе данных за 2015-й год и выявила основные тенденции, среди которых рост числа троянцев-вымогателей, использование прав суперпользователя программами для показа агрессивной рекламы, увеличение количества зловредов для iOS.
И все это на фоне не снижающихся темпов роста общего количества угроз для владельцев гаджетов. Основные показатели по уровню мобильных угроз, самые яркие примеры атак, а также вредоносные программы, наиболее актуальные для пользователей смартфонов и планшетов, описали эксперты Kaspersky Lab в итоговом отчете за прошедший год. Согласно данным из отчета Kaspersky Lab “Мобильная вирусология”, по итогам 2015 г. Украина занимает:
10 место в рейтинге по количеству пользователей, атакованных мобильными зловредами;
3 место по количеству пользователей, атакованных банковскими троянцами;
5 место по количеству пользователей, атакованных мобильными программами-вымогателями.
По миру в 2015 г. было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Чаще всего подобные зловреды блокируют устройство под предлогом противоправных действий пользователя и вымогают деньги за разблокировку. Эксперты считают, что все больше злоумышленников предпочитают именно эту схему другим способам кражи денег. Для Украины такие угрозы не менее актуальны: по итогам прошедшего года страна занимает пятое место по количеству пользователей, атакованных мобильными программами-вымогателями.
Агрессивная реклама в 2015 г. стала еще одной точкой роста мобильных угроз. Kaspersky Lab зафиксировала значительное увеличение количества программ, которые используют рекламу как основное средство монетизации (с 20% до 41%). Трендом года стали троянцы, использующие права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома пользователя и могут повлечь за собой очень много проблем. Они пытаются установить свои компоненты в систему так, чтобы их потом было очень сложно удалить. В результате их работы пользователь видит большое количество назойливой рекламы. Также они устанавливают множество сторонних программ, в том числе вредоносных, например, бэкдоры, один из которых умеет встраиваться во все вновь запускаемые приложения.
События 2015 г. также доказали, что, вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Появление вредоносных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. На стороннем веб-сервере в Китае была размещена версия Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены зараженные программы. Самое популярное из них – WeChat, бесплатный мессенджер, который установлен у более чем 700 млн. пользователей. Apple удалила зараженные приложения. Однако взломанная версия Xcode была доступна около шести месяцев.
Что характерно, в 2015 г. количество мобильных банковских троянцев не выросло – за отчетный период эксперты Kaspersky Labобнаружили в 2,6 раза меньше таких зловредов, чем в 2014 г. Однако эти программы стали более изощренными. Многие мобильные банкеры действуют самостоятельно, без компьютерного компонента, а некоторые вредоносные программы на мониторе устройства перекрывают открытое легитимное банковское приложение фишинговым окном, имитирующим это приложение. Для Украины мобильные банковские троянцы по-прежнему остаются очень серьезной угрозой:страна занимает 3-е место по количеству пользователей, атакованных этими зловредами.
В целом же Украина занимает 10-е место в мире по количеству атакованных мобильным вредоносным ПО пользователей: в общей сложности 19% владельцев смартфонов и планшетов стали мишенью вирусописателей. Также, одной из актуальных для украинцев угроз остаются SMS-троянцы, отправляющие с зараженного устройства платные сообщения без ведома пользователя. Не смотря на то, что их доля в общем потоке мобильных угроз продолжает уменьшаться, число SMS-троянцев в абсолютном выражении остается довольно высоким.
“В 2016 г. мы ожидаем дальнейшего роста количества рекламных троянцев, использующих права суперпользователя. Мы столкнемся с увеличением числа мобильных банкеров, которые будут атаковать еще больше финансовых организаций с использованием новых технологий кражи данных Кроме того, с высокой долей вероятности увеличится число программ-вымогателей, а также расширится география их распространения, – говорит Дэвид Эмм, старший антивирусный эксперт Kaspersky Lab. – По мере развития мобильных устройств и сопутствующих сервисов, вырастут также и аппетиты киберпреступников. Вирусописатели продолжают искать новые, более изощренные способы распространения мобильных зловредов, но их главной целью по-прежнему останутся деньги пользователей”. (Касперский/NovostIT)