Эволюция мобильных троянцев

Новости Угрозы

В наши дни компьютеры защищены гораздо лучше, чем раньше: в состав операционной системы Windows 8.1 уже входят встроенный файервол и некий базовый уровень антивирусной защиты в лице Defender. Разработчики браузеров также заботятся о безопасности: например, Chrome пытается определять подозрительные сайты до того, как вы их откроете. Кроме того, поскольку каждая вкладка запускается в «песочнице», вредоносное ПО не может «сбежать» из какой-нибудь одной вкладки и заразить все остальные.

Эволюция мобильных троянцев

Конечно же, все эти способы защиты несовершенны и во многих случаях не работают, поэтому люди пользуются комплексными решениями для защиты своих ПК и доверяют им свою безопасность. Проблема в том, что смартфоны и планшеты внешне не похожи на компьютеры, и, возможно, именно поэтому мало кто беспокоится о безопасности своих гаджетов.

На деле ваш смартфон является компьютером, причем довольно мощным. К тому же на нем установлены всевозможные финансовые и банковские приложения, и, что еще интереснее, он почти наверняка уязвим для кибератак. К сожалению, киберпреступники об этом прекрасно осведомлены. В 2015 году количество всевозможных мобильных троянцев значительно возросло. За год наши решения засекли и предотвратили 2 961 727 попыток установить вредоносные приложения.

Другими словами, мы почти 3 миллиона раз не дали мобильным троянцам заразить чей-нибудь гаджет. Цифры внушительные, и к тому же эта статистика охватывает лишь те попытки заражения, которые были обнаружены одними только нашими решениями. Просто представьте, насколько больше будет аналогичная статистика в масштабе всего мира! Мы ожидаем, что данная тенденция продолжит набирать обороты и еще больше мобильных устройств окажутся под угрозой в 2016 году.

Фальшивые мобильные банки воруют деньги

В 2015 году мы обнаружили 7030 новых банковских троянцев для мобильных устройств. Эти приложения становятся все умнее и осваивают все новые трюки. Некоторые троянцы научились подменять экраны банковских приложений идентичной копией, созданной для воровства финансовых данных. Жертва видит знакомый интерфейс, вводит данные своей кредитной карты и остается без денег.

OpFake — один из самых способных троянцев такого рода: он знаком с интерфейсами около сотни банковских и финансовых приложений. Троянские приложения семейства Acecard не сильно отстают: они способны подменять экраны около 30 банковских приложений, а также перекрыть интерфейс любого приложения по приказу командного сервера.

Иногда троянцы прямо сразу встроены в официальные приложения банков. Например, к таким относится вредоносное приложение SmsThief, обнаруженное нами во втором квартале 2015 года. Как можно догадаться по названию, SMSThief воровал сообщения жертвы и отправлял их мошенникам вместе с названием модели устройства и другими личными данными.

Кроме того, преступники теперь охотятся не только за банковскими приложениями, но и за другими программами, умеющими проводить платежи. Например, троянец FakeInst показывает жертве оповещение якобы от Google, требующее, чтобы пользователь открыл Google Wallet и прошел через процедуру «идентификации», которая предполагает ввод данных кредитной карты. Для большей достоверности преступники приводят разные обоснования необходимости этой процедуры, в том числе и «борьбу» с киберпреступностью. Это окошко не исчезает до тех пор, пока жертва не сдастся и не введет свои данные… и вы можете представить, что будет дальше.

Мобильные программы для шантажа и вымогательства

Количество троянцев-вымогателей за 2015 год удвоилось, а их модификаций стало в три с половиной раза больше. Количество их жертв в 2015-м выросло и вовсе в пять раз. Похоже, что киберпреступники, уже создававшие троянцев-вымогателей, продолжили свое грязное дело, а их доходы привлекли на рынок новых игроков.

Обычно, когда один из шифровальщиков блокирует устройство, он обвиняет пользователя в каком-нибудь проступке, например в неумении защитить свой смартфон. Если жертва хочет и дальше пользоваться гаджетом, ей придется заплатить выкуп. Сумма может быть самой разной, чаще всего от $12 до $100. Таким образом, фото ваших детей или селфи возлюбленной могут стоить вам обеда или модной обновки, а злоумышленникам — приносить миллионы, ведь они обирают сотни и тысячи жертв.

Скорее всего, в 2016 году количество мобильных вымогателей продолжит расти, так как они становятся все более популярными у киберпреступников.

SMS-троянцы подписывают людей на ненужные сервисы

Данный вид вредоносных приложений по-прежнему остается серьезной угрозой, хотя доля этих зловредов в общем потоке постепенно сокращается. SMS-троянцы отправляют сообщения на платные номера или подписывают жертв на ненужные премиум-сервисы. Конечно, все это происходит без ведома пользователей, и им остается только гадать, почему с их счета списываются деньги.

Podec — один из самых популярных SMS-троянцев среди киберпреступников. Мы обнаружили его в первом квартале 2015 года и внимательно следили за дальнейшим развитием зловреда. Это вредоносное приложение зарабатывает деньги на платных подписках, умеет обходить Captcha и использует очень мощную легальную систему для защиты от обнаружения и анализа. Как видите, весьма способный троянец. Вы можете узнать о нем больше, прочитав этот пост.

Вредоносные приложения пробираются в официальные магазины

Одна из первых рекомендаций, которую вы услышите от специалистов по кибербезопасности, — не устанавливать приложения из неофициальных источников. Проблема в том, что этот совет не гарантирует вам 100-процентной защиты. Несмотря на все попытки Google обезопасить свой магазин, в Play Store все равно регулярно обнаруживается вредоносное ПО.

Более того, в прошлом году зловреды попали и в заповедник Apple App Store, причем с помощью хитрого трюка, без применения каких-то супертехнологий. В результате десятки приложений были заражены, в том числе и очень популярные. И это случалось уже несколько раз.

Чего ждать в 2016 году?

Как видите, киберпреступники не сбавляют темп. Больше подробностей о том, как развивались угрозы в 2015 году, вы можете узнать из статьи на Securelist.

Чем умнее и функциональнее становятся мобильные устройства, тем больше денег получают киберпреступники, которые их взламывают, — и аппетиты злоумышленников только растут. Их интересуют лишь деньги, и они готовы хорошо поработать, чтобы найти новые возможности для кражи у других людей.

Вот почему очень опасно использовать незащищенные мобильные устройства — и в ближайшем будущем станет только опаснее. Поэтому мы рекомендуем вам установить надежное защитное решение, особенно если вы используете ваши гаджеты для интернет-платежей.