Программы-вымогатели, агрессивная реклама, зловреды для iOS: «Лаборатория Касперского» определила точки роста мобильных угроз

Программы-вымогатели, агрессивная реклама, зловреды для iOS: «Лаборатория Касперского» определила точки роста мобильных угроз

25.02.2016

«Лаборатория Касперского» проанализировала угрозы для смартфонов и планшетов на основе данных за 2015-й год и выявила основные тенденции, среди которых рост числа троянцев-вымогателей, использование прав суперпользователя программами для показа агрессивной рекламы, увеличение количества зловредов для iOS. И все это на фоне не снижающихся темпов роста общего количества угроз для владельцев гаджетов. Основные показатели по уровню мобильных угроз, самые яркие примеры атак, а также вредоносные программы, наиболее актуальные для российских пользователей смартфонов и планшетов, описали эксперты «Лаборатории Касперского» в итоговом отчете за прошедший год.

В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Чаще всего подобные зловреды блокируют устройство под предлогом противоправных действий пользователя и вымогают деньги за разблокировку. Эксперты считают, что все больше злоумышленников предпочитают именно эту схему другим способам кражи денег. Для России такие угрозы наиболее актуальны: по итогам прошедшего года страна занимает первое место по числу пользователей, атакованных мобильными программами-вымогателями.


Окно, которое открывает одна из мобильных программ-вымогателей

Агрессивная реклама в 2015 году стала еще одной точкой роста мобильных угроз. «Лаборатория Касперского» зафиксировала значительное увеличение количества программ, которые используют рекламу как основное средство монетизации (с 20% до 41%). Трендом года стали троянцы, использующие права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома пользователя и могут повлечь за собой очень много проблем. Они пытаются установить свои компоненты в систему так, чтобы их потом было очень сложно удалить. В результате их работы пользователь видит большое количество назойливой рекламы. Также они устанавливают множество сторонних программ, в том числе вредоносных, например, бэкдоры, один из которых умеет встраиваться во все вновь запускаемые приложения. 

События 2015 года также доказали, что, вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Появление вредоносных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. На стороннем веб-сервере в Китае была размещена версия Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены зараженные программы. Самое популярное из них – WeChat, бесплатный мессенджер, который установлен у более чем 700 миллионов пользователей. Apple удалила зараженные приложения. Однако взломанная версия Xcode была доступна около шести месяцев.

Что характерно, в 2015 году количество мобильных банковских троянцев не выросло – за отчетный период эксперты «Лаборатории Касперского» обнаружили в 2,6 раза меньше таких зловредов, чем в 2014 году. Однако эти программы стали более изощренными. Многие мобильные банкеры действуют самостоятельно, без компьютерного компонента, а некоторые вредоносные программы на мониторе устройства перекрывают открытое легитимное банковское приложение фишинговым окном, имитирующим это приложение. Для России мобильные банковские троянцы по-прежнему остаются очень серьезной угрозой: страна стабильно занимает 1-е место по количеству пользователей, атакованных этими зловредами.

В целом же Россия занимает 8-е место в мире по количеству атакованных мобильным вредоносным ПО: в общей сложности 21% пользователей смартфонов и планшетов стали мишенью вирусописателей. Для страны по-прежнему актуальной угрозой остаются SMS-троянцы, отправляющие с зараженного устройства платные сообщения без ведома пользователя. Хотя их доля в общем потоке мобильных угроз продолжает уменьшаться, число SMS-троянцев в абсолютном выражении остается значительным.

«В 2016 году мы ожидаем дальнейшего роста количества рекламных троянцев, использующих права суперпользователя. Кроме того, с высокой долей вероятности будет увеличиваться число программ-вымогателей, а также расширяться их география. Еще один тип мобильных зловредов, за которыми мы продолжим внимательно наблюдать, – мобильные банкеры.  В 2016 году они станут атаковать еще больше банковских организаций, будут использоваться новые технологии кражи данных, – комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». – По мере развития мобильных устройств и сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат искать новые способы распространения мобильных зловредов, а их главным объектом их интереса по-прежнему остаются деньги пользователей».

Подробнее о развитии мобильных угроз в 2015 году читайте в итоговом отчете «Лаборатории Касперского» по ссылке https://securelist.ru/analysis/ksb/28071/mobilnaya-virusologiya-2015.

© АО «Лаборатория Касперского», 1997 - 2016