Как следует из отчета «Лаборатории Касперского» за 2015 год, мобильные угрозы продолжают активно развиваться и совершенствуются с каждым днем. В 2015 году было обнаружено 884 774 новые мобильные вредоносные программы, что втрое больше, чем в предыдущем, а число мобильных банкеров превысило 7 тыс.

Аналитики «Лаборатории» отметили, что также в 2015 году был зарегистрирован рост количества зловредов-вымогателей, а также вредоносных программ для iOS. Еще одна любопытная тенденция — использование фишинговых экранов для перекрытия экранов легитимных приложений. Множество обнаруженных зловредов используют права суперпользователя для того, чтобы демонстрировать жертве навязчивую рекламу. Объединяет все эти угрозы то, что тем или иным способом мобильные зловреды служат для обогащения своих хозяев.

С начала января по конец декабря 2015 года продукты «Лаборатории Касперского» смогли нейтрализовать более 17 млн атак вредоносного мобильного ПО, защитив более 2,6 млн пользователей Android. Инциденты были зафиксированы более чем в 200 странах мира; в процентном отношении наиболее подверженными вредоносному мобильному ПО оказались Китай (37%), Нигерия (37%) и Сирия (26%), которые более всего страдают от рекламных троянцев. Россия и Украина также попали в топ-10, на восьмом (21%) и десятом (19%) местах соответственно.

Одной из наиболее серьезных угроз можно считать расцвет мобильных банковских троянцев, использующих целый набор уловок, чтобы опустошить счета жертв: многие из них работают в связке с Windows-троянцами и перехватывают одноразовые пароли двухфакторной аутентификации, используемые для входа в интерфейс интернет-банка, но некоторые справляются и самостоятельно. Например, появившийся недавно зловред Acecard перекрывает фишинговыми экранами более 30 банковских приложений, в связи с чем ничего не подозревающие пользователи сами отдают злоумышленникам свои учетные данные. А SMS Thief внедряется в легитимное банковское приложение и никак не обнаруживает свое присутствие, пока не становится слишком поздно.

Злоумышленники в своих попытках обогатиться пошли намного дальше: например, дело уже не ограничивается специальными банковскими троянцами, нацеленными на финансовые приложения. Тот же Trojan-SMS.AndroidOS.FakeInst.ep демонстрирует поддельное сообщение от Google, в котором требуется ввести данные банковской карты в Google Wallet, якобы для борьбы с киберпреступностью. Окно при этом закрыть нельзя, пока пользователь не введет данные, а они, в свою очередь, отправляются на удаленный сервер. При этом банковские троянцы совершенствуются: они способны атаковать пользователей десятков банков, расположенных в различных странах мира.

Количество троянцев-вымогателей в 2015 году практически удвоилось, а число модификаций выросло почти в 3,5 раза. Жертвами злоумышленников стало впятеро больше людей, чем в предыдущем году. В качестве выкупа за разблокирование данных преступники обычно требуют от $12 до $100. В устройство троянцы-вымогатели попадают при помощи троянцев-загрузчиков, которые получают права суперпользователя и устанавливают зловреда в системную папку, удалить откуда его уже невозможно.

В России также распространены SMS-троянцы, которые отправляют платные сообщения без ведома пользователя, подключают платные подписки (как, например, зловред Trojan-SMS.AndroidOS.Podec). Хотя SMS-троянцы теряют долю в общем количестве мобильных угроз, их число все равно внушительно.

Эксперты «Лаборатории Касперского» также отметили, что одним из основных трендов 2015 года стал рост количества программ, «зарабатывающих» на показе нежелательной рекламы и использующих для этого права суперпользователя. В списке 20 самых распространенных вредоносных программ 2015 года они заняли более половины мест, хотя в 2014 году среди «лидеров» рейтинга был только один подобный зловред. Они очень живучи: иногда даже сброс настроек до заводских не помогает избавиться от них, и пострадавший пользователь продолжает видеть бесчисленное количество назойливой рекламы. Также они устанавливают на устройство без ведома пользователя множество других нежелательных программ, в том числе вредоносных.

В 2015 году некоторые подобные зловреды даже смогли попасть в официальный магазин Google Play Store. Например, сверхпопулярное приложение «Музыка и видео «ВКонтакте» похищало пароли пользователей, а после его удаления из магазина смогло снова пройти мимо службы безопасности Google Play в виде десяти других модификаций; в итоге пользователи скачали вредоносные приложения от 100 тыс. до 500 тыс. раз. Также в Google Play пробрался троянец Trojan-Downloader.AndroidOS.Leech, число загрузок которого также составило от 100 тыс. до 500 тыс.

В то время как пользователям Android не привыкать к наличию большого количества проблем безопасности в экосистеме, пользователям iOS-устройств стоит уделять больше внимания защите мобильного устройства: в 2015 году количество зловредов для iOS выросло в 2,1 раза по сравнению с результатами прошлого года. При этом злоумышленники даже не взламывали App Store; они опубликовали в Сети вредоносную версию SDK Apple Xcode, и при ее использовании во все разрабатываемые приложения встраивался вредоносный код XcodeGhost. Таким образом в Apple Store появилось 39 инфицированных приложений, в том числе мессенджер WeChat, который установлен более чем на 700 млн устройств. Кроме того, в начале июня был обнаружен зловред для iPhone — Trojan.IphoneOS.FakeTimer.a. Злоумышленники, нацелившиеся на пользователей в Японии, использовали enterprise-сертификат для подписи кода троянца, «протащив» таким образом фишинговое приложение в официальный магазин.

Среди самых многочисленных мобильных угроз, обнаруженных в 2015 году, также оказались рекламное ПО и RiskTool; они заметно нарастили свою долю в общем потоке мобильных угроз (с 19,6 и 18,4% до 41,4 и 27,4% соответственно). Рост количества рекламных программ обеспечивается все увеличивающейся конкуренцией среди их создателей. Программы типа RiskTool имеют большую популярность в Китае, где распространен метод оплаты покупок внутри приложений при помощи SMS. Третье место держат SMS-троянцы, которые, наоборот, значительно потеряли в доле (с 20,50 до 8,74%), однако новых файлов в 2015 году было обнаружено чуть больше, чем в 2014-м. После того как российские операторы внедрили систему AоС (Advice-of-Charge), количество «партнерских программ», распространявших SMS-троянцев, сократилось.

Среди мобильных вредоносных программ первое место занимают зловреды, получившие вердикт DangerousObject.Multi.Generic (44,2%), присваиваемый вредоносным программам, обнаруженным с помощью облачных технологий, то есть самым новым и свежим. Целых четыре позиции в рейтинге топ-20 занимают троянцы, похищающие средства с банковских счетов жертвы: Trojan-SMS.AndroidOS.Podec.a, Trojan-SMS.AndroidOS.OpFake.a, Trojan.AndroidOS.Mobtes.b и Backdoor.AndroidOS.Obad.f. Среди самых распространенных вредоносных программ в этом году оказался и вымогатель Trojan-Ransom.AndroidOS.Small.o (1,9%), который распространяется под видом порновидеоплеера и нацелен на русскоязычных пользователей. Более половины мест в рейтинге (12 из 20) заняли троянцы, распространяющие агрессивную рекламу. В этом году наблюдается расцвет таких программ: ориентированные прежде на китайцев, они начали активно распространяться по всему миру.

Что касается мобильных банкеров, их число снизилось по сравнению с 2014 годом, но при этом зловреды такого типа эволюционировали, приобрели множество полезных умений и расширили списки своих жертв, в которые попали многие международные банки. Как сообщают в «Лаборатории», мобильными банкерами были атакованы 56 194 пользователя в 137 странах мира, тогда как в предыдущем году этот показатель составил 90 стран. Россия с огромным отрывом лидирует по количеству атак: число атакованных в 2015 году пользователей составило 45 690 человек, тогда как у обладателей второго и третьего мест в  этом антирейтинге (Германии и Украины) этот показатель равен 1532 и 1206 человек соответственно. В топ-10 в 2015 году вошли новые страны: Республика Корея, Австралия, Франция и Польша. Снизилось количество атак банкерами в Литве, Азербайджане, Болгарии и Узбекистане, которые покинули рейтинг. Тем не менее рейтинг стран по доле пользователей, атакованных мобильными банкерами, выглядит по-другому: в Корее этот показатель составляет 13,8%, второе и третье места достались Австралии (8,9%) и России (5,1%).

В 2015 году по сравнению с 2014 годом практически удвоилось количество известных семейств троянцев-вымогателей. Мобильные программы-вымогатели атаковали 94 344 уникальных пользователя — впятеро больше, чем в прошлом году (18 478).  Среди наиболее подверженных атакам вымогателей стран снова с большим отрывом «лидирует» Россия (44 951 пользователь), Германия (15 950 пользователей) и Казахстан (8374 пользователя). В процентном отношении этот рейтинг сложился по-другому: первую тройку мест по показателю доли атак вымогателей среди остальных атак занимают Казахстан (15,1%), Германия (14,5%) и США (10,3%). Россия же не попала даже в первую десятку.

Отчет «Лаборатории Касперского» обозначил устойчивый тренд на будущий год — рост количества рекламных троянцев. Хотя они существуют очень давно, именно в 2015 году они начали довольно активно распространяться. Аналитики ожидают, что в 2016 году количество рекламных троянцев, использующих права суперпользователя, продолжит расти. Кроме того, злоумышленники станут активнее использовать их для распространения других вредоносных программ. Кроме того, в будущем стоит опасаться дальнейшего роста популярности вымогателей для мобильных устройств и расширения их географии. Мобильные банкеры, умеющие работать как в связке с Windows-зловредами, так и независимо, будут эволюционировать: они продолжат наступление на новые банковские организации и будут использовать новые техники кражи данных и распространения.

Данные отчета «Лаборатории» свидетельствуют о том, что вирусописатели продолжают совершенствовать свои творения и постигают новые методы разработки, чтобы максимально нажиться на своих жертвах. Таким образом, пользователям следует обеспечить максимальную защиту устройств — использовать актуальную версию антивируса, следить за обновлениями ПО и просто быть начеку.

Категории: Аналитика, Вредоносные программы, Главное, Хакеры