Банковские трояны остаются серьезной угрозой безопасности для пользователей мобильных устройств. Такой вывод можно сделать из отчета «Лаборатории Касперского», опубликованного на этой неделе. Согласно данным Kaspersky Security Network, в третьем квартале 2018 года антивирусные сканеры зафиксировали 55 тыс. попыток атак финансовых зловредов на смартфоны и планшеты в десятках стран по всему миру. Это несколько меньше, чем в прошлом квартале, но почти втрое превышает показатели аналогичного периода 2017 года.

Аналитики связывают такой рост со всплеском активности банкера Asacub, на долю которого пришлось 29% от всех атак. Только в сентябре программа была найдена на 250 тыс. устройств — по мнению аналитиков, это самая массовая вредоносная кампания, направленная на мобильных пользователей. Различные версии приложения заняли девять из десяти позиций в рейтинге наиболее часто детектируемых финансовых угроз третьего квартала.

Как утверждают специалисты, атаки Asacub нацелены в первую очередь на пользователей из России (2,18% от всех пользователей антивируса). По итогам третьего квартала страна лидирует в списке государств, где зафиксирована наибольшая активность банковских троянов. На втором месте Южная Африка (2,16%), на третьем, со значительным отставанием,  — Малайзия (0,53%).

Несмотря на высокую опасность, банкеры не являются самыми распространенными мобильными угрозами. Как следует из отчета «Лаборатории Касперского», в третьем квартале на планшетах и смартфонах чаще всего находили нежелательные программы и дропперы — на их долю суммарно пришлось почти три четверти всех инцидентов. Третье место осталось за рекламным ПО, однако за последние три месяца его доля в общем количестве детектируемых пакетов снизилась с 8,91% до 6,44%.

Специалисты «Лаборатории Касперского» отмечают, что большинство вредоносных штаммов для мобильных устройств детектируется через облачные технологии, которые собирают информацию о еще неидентифицированных угрозах при  помощи анализа метаданных (Big Data). Более 55% всех срабатываний мобильных защитных решений пришлось на ранее неизвестные сигнатуры. Еще 11% инцидентов составляют зловреды, которые обнаружены алгоритмами, основанными на машинном обучении.

Всего с июля по сентябрь 2018 года мобильные сканеры «Лаборатории Касперского» выявили 1,3 млн вредоносных программ. Это примерно на четверть меньше, чем за второй квартал, и почти на 300 тыс. срабатываний ниже, чем за аналогичный период 2017-го. Среди регионов, наиболее подверженных атакам, лидируют Бангладеш, Нигерия, Иран и Танзания, где нападению подверглись около трети всех пользователей антивируса.

Категории: Аналитика, Вредоносные программы