В 2017 году эксперты “Лаборатории Касперского” обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак не отразился — антивирусные продукты зарегистрировали без малого 43 млн случаев зловредной активности более чем в 230 странах мира (против 40 млн в 2016-м).

Аналитики компании отметили эволюцию рекламных троянов-рутовальщиков, которые уже несколько лет занимают первые позиции в рейтингах угроз для Android. Эти вредоносы демонстрируют владельцам смартфонов и планшетов навязчивую рекламу — в отдельных случаях в таких объемах, что устройством становится невозможно пользоваться. Кроме того, рутовальщики обеспечивают себе полный доступ к системе, что позволяет им устанавливать на гаджет дополнительные модули, блокировать попытки удаления и фактически выполнять любые действия по команде с удаленного сервера.

В последних версиях ОС Android разработчики устранили основную часть уязвимостей, позволяющих таким зловредам закрепиться на аппарате. Поэтому новые поколения рекламных троянов не заваливают пользователя баннерами, а незаметно кликают по ссылкам, обеспечивая мошенникам прибыль от рекламодателей. В результате устройство быстро теряет заряд аккумулятора и активно потребляет интернет-трафик.

В минувшем году возросло количество зловредов, которые подобным образом скрытно подписывают пользователя на платные WAP-рассылки. В этом случае ущерб приобретает уже материальный характер. Эти трояны зачастую умеют автоматически подтверждать платежи на служебных интернет-страницах, отправлять и перехватывать SMS, из-за чего владелец аппарата остается в неведении относительно новых трат. Авторы исследования предупреждают, что в 2018 растущий тренд может сохраниться и пользователи будут чаще сталкиваться с вредоносами подобного типа.

Шифровальщики и другие вымогатели, с которыми связано несколько громких эпидемий 2017 года, не смогли закрепиться в мобильном сегменте. Они активно росли в первом полугодии — в этот период “Лаборатория Касперского” обнаружила в 1,6 раз больше установочных пакетов, чем за весь 2016 год. В основном это было связано с деятельностью всего одного семейства, на которое пришлось более 80% всех мобильных вымогателей прошлого года. Начиная с июня, цифры вернулись к стандартным значениям. Авторы исследования отмечают, что такие зловреды обычно представляют собой крайне простые программы, которые меняют PIN-код на устройстве и перекрывают своим окном интерфейс.

Разработчики модульных троянов, совмещающих в себе сразу множество вредоносных функций, в ушедшем году сосредоточились на добыче криптовалют. Такой зловред быстро расходует заряд батареи и иногда может даже сжечь устройство. Эксперты ожидают увеличения доли майнеров, если интерес к биткойнам и прочим типам новых денег не спадет.

С развитием средств безопасности ОС Android вирусописатели вынуждены придумывать новые способы закрепления вредоносов на устройствах. Аналитики “Лаборатории Касперского” выделили опцию “Специальные возможности” (Accessibility Service), которая позволяет приложениям взаимодействовать с интерфейсом аппарата. Она призвана упростить использование гаджета для людей с ослабленным зрением, однако мошенники с ее помощью могут скрытно получить разрешение на отправку и получение SMS, чтение контактов, совершение звонков и т. д. Кроме того, через “Специальные возможности” троян может добавить себя в список администраторов и воровать данные, которые жертва вводит в интерфейсах других приложений.

В 2017 году вредоносные приложения несколько раз оказывались в официальном магазине Google Play. Так, поддельный мессенджер Whatsapp установили себе более миллиона человек, прежде чем его заблокировали специалисты по безопасности. Злоумышленники использовали интерес пользователей к криптовалютам, бесплатному прослушиванию музыки, маскировали трояны и шпионское ПО под игры, наборы обоев, прочие простые утилиты вроде фонариков. Всего за год Google удалила более 700 тысяч опасных приложений и отказала в доступе сотне тысяч недобросовестных разработчиков.

Категории: Аналитика, Вредоносные программы, Главное