Приложения-ловушки и троянцы-вымогатели — главные мобильные угрозы для российских пользователей в первом квартале 2022 года

«Лаборатория Касперского» проанализировала ландшафт мобильных угроз в России за январь — март 2022 года*. Отличительная особенность первого квартала — большое число различных мошеннических приложений, распространяемых через официальные маркеты.    

Один из наиболее часто встречающихся типов таких приложений — скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но дальше сообщается, что для её получения нужно оплатить «комиссию» за перевод или юридические услуги. Если человек согласится с такими условиями, то злоумышленники получат свою прибыль, а жертва только потеряет деньги, не получив ничего взамен.

Также встречаются скамерские приложения якобы для инвестиций в газовую отрасль. После скачивания они перенаправляют пользователя на фейковую биржу. На ней зарабатывают только злоумышленники.

«Когда речь идёт о скамерских приложениях, они чаще всего выступают „прослойкой“ между жертвой и онлайн-ресурсом злоумышленников. Такие приложения крайне сложно модерировать, ведь по сути они просто открывают веб-страницу — это само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому скамерские приложения получают распространение в официальных маркетах. К тому же мошенники могут использовать доверие к легитимному магазину приложений, чтобы охватить максимальное число жертв», — поясняет Татьяна Шишкова, ведущий исследователь мобильных угроз в «Лаборатории Касперского».

Есть и другие варианты мошеннических приложений. Они могут оформлять пользователю дорогостоящую подписку или подключать платные СМС-сервисы без его согласия. Речь идёт о так называемых мобильных троянцах-подписчиках.

Ещё один заметный в первом квартале вид мобильных угроз — троянцы-вымогатели и блокировщики. Россия вошла в десятку стран с наиболее высокой долей атакованных ими пользователей. В первом квартале 2022 года лидер рейтинга таких зловредов не изменился, им остался Pigetrl.a. После блокировки устройства он предлагает ввести код, но не даёт никаких вариантов получить его. Более того, подпись «Код тебе никто не пришлёт!» свидетельствует о том, что это не ошибка автора зловреда. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию.

Чтобы обезопасить свои данные на смартфонах, эксперты рекомендуют:

• перепроверять любую информацию, связанную с возможностью получить деньги, в том числе якобы от официальных организаций: мошенники часто используют в своих схемах названия крупных фондов или придумывают новые, очень похожие на реальные;
• не переходить по подозрительным ссылкам из почты, сообщений в мессенджерах и социальных сетях, даже если их прислали знакомые;
• внимательно изучать приложения перед установкой: обращайте внимание на отзывы пользователей, рейтинг приложения и имя разработчика;
• установить на мобильные устройства надёжное решение, которое защитит от вредоносных приложений, такое как Kaspersky Internet Security для Android .

* Данные на основе анонимизированной статистики срабатывания решения Kaspersky Internet Security для Android за период с января по март 2022 года.

** Скам — вид онлайн-мошенничества, при котором пользователю предлагают щедрое денежное вознаграждение. Чтобы его получить, просят оплатить комиссию, обычно небольшую, чтобы не вызывать подозрений. Комиссия достаётся злоумышленникам, а жертва не получает ничего. Если же для перевода комиссии пользователь вводит данные карты, то рискует и их сохранностью.