«Лаборатория Касперского» отметила двукратный рост атак вредоносного мобильного ПО

«Лаборатория Касперского» выпустила отчет касательно состояния мобильной безопасности в прошлом году. Источником данных для него послужили все мобильные защитные решения компании.

В 2018 г. продукты и технологии компании обнаружили 5,32 млн вредоносных установочных пакетов, что на 410 тыс. меньше, чем в 2017 г.; 151 тыс. новых мобильных банковских троянцев; 60 тыс. новых мобильных троянцев-вымогателей.

Несмотря на снижение числа обнаруженных вредоносных установочных пакетов, в 2018 г. зафиксирован двукратный рост количества атак с использованием вредоносного мобильного ПО — 116,5 млн (против 66,4 млн в 2017 г.).

Также сохранился прирост количества атакованных пользователей — в период с начала января по конец декабря 2018 г. «Лаборатория Касперского» защитила 9,9 млн уникальных пользователя Android-устройств, что на 774 тыс. больше по сравнению с 2017 г.

Пользователи мобильных устройств в прошлом году столкнулись, пожалуй, с самым сильным натиском киберпреступников за всю историю наблюдений. В течение года были замечены как новые техники заражения мобильных устройств, например с использованием DNS hijacking, так и усиление уже проверенных схем распространения, например через SMS-спам.

Злоумышленники особенно сконцентрировались на следующих областях:

• создание дропперов (Trojan-Dropper), основной задачей которых является обход детектирования;

• атаки на банковские счета через мобильные устройства;

• приложения, которые могут быть использованы киберпреступниками для нанесения ущерба (RiskTool);

• рекламные приложения (Adware).

В 2018 г. «Лаборатории Касперского» удалось раскрыть три мобильные APT-кампании, основной задачей которых был шпионаж за жертвами, в том числе чтение их переписок в социальных сетях.

Как Иран (44,24%), так и Бангладеш (42,98%) сохранили свои лидирующие позиции в ТОР 10 атакуемых стран, однако в Иране ощутимо снизился процент зараженных устройств, на 13%. Нигерия (37,72%) с пятого места в 2017 г. поднялась на третье в прошлом.

В 2018 году лучше всего обстояли дела с мобильными троянцами-вымогателями (1,12%), доля которых среди всех обнаруженных угроз сократилась радикально, а именно на 8,67% Аналогичная ситуация наблюдалась и с троянцами-шпионами (1,07%), их доля сократилась на 3,55%. Рекламные приложения (8,46%) тоже сдали позиции по сравнению с 2017 годом.

По-другому дела обстояли с Trojan-Dropper, доля этой угрозы возросла почти в два раза — с 8,63% до 17,21%. Рост отражает желание киберпреступников скрыть под «оберткой» мобильного дроппера какую-либо полезную нагрузку: банковский троянец, троянец-вымогатель, рекламное приложение и т.д. Судя по всему, эта тенденция продолжится и в 2019 г.

Доля финансовых угроз в лице мобильных банкеров, как и в случае с Trojan-Dropper, выросла почти в два раза — с 1,54% до 2,84%.

Удивительно то, что SMS-троянцы (6,2%) попали в первую пятерку по числу обнаруженных объектов. Этот умирающий класс угроз популярен лишь в нескольких странах, но это не помешало ему увеличить свою долю по сравнению с 2017 г.

Угрозы класса Risktool в 2018 г. создавались так же активно, как и в прошлом году, и в результате не только не сдали лидирующую позицию (52,06%), но и продемонстрировали незначительный рост.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365