Эксперты «Лаборатории Касперского» проследили тренды в области мобильных зловредов в 2016 году; соответствующий отчет был опубликован в начале недели. Среди основных тенденций года исследователи отметили рост количества вредоносных программ с правами суперпользователя, появление новых техник обхода защиты Android, резкое увеличение количества мобильных вымогателей, активное развитие мобильных банкеров, а также распространение зловредов через официальный Google PlayStore и рекламные службы.

За 2016 год были обнаружены 8 526 221 вредоносный установочный пакет (почти втрое больше, чем за предыдущий год), 128 886 мобильных банковских троянцев и 261 214 мобильных вымогателей. За 2016 год «Лаборатория Касперского» отразила более 40 млн атак мобильных зловредов, направленных против 4 018 234 уникальных пользователей Android-устройств (против 2,6 млн пользователей в 2015 году).

Наиболее распространенным типом мобильных зловредов в 2016 году стали угрозы типа RiskTool, количество которых также наиболее значительно выросло по сравнению с прошлым годом (с 29% в 2015 году до 43% в 2016 году). Доля новых рекламных программ (AdWare), наоборот, уменьшилась — с 21 до 13%. Уже второй год подряд сокращается доля установочных пакетов типа Trojan-SMS — с 24 до 11%, что является наиболее заметным падением. Но наиболее заметный рост все же показали угрозы типа Trojan-Ransom: их доля среди всех обнаруженных в 2016 году установочных пакетов выросла почти в 6,5 раза — до 4%. Такой рост был обусловлен активным распространением двух семейств мобильных вымогателей: Trojan-Ransom.AndroidOS.Fusob и Trojan-Ransom.AndroidOS.Congur.

На первом месте в пятерке самых распространенных мобильных зловредов снова находится вердикт DangerousObject.Multi.Generic — это самые новые образцы вредоносного ПО, обнаруженные при помощи облачных технологий. Доля таковых составила 68%. На втором месте расположился рекламный троянец Backdoor.AndroidOS.Ztorg.c (6,5%), а на третьем — популярный банковский троянец Trojan-Banker.AndroidOS.Svpeng.q (5,4%). Четвертое и пятое места достались Trojan.AndroidOS.Iop.c (5,2%) и еще одной вариации обладателя «серебра» — Backdoor.AndroidOS.Ztorg.a (4,8%). Из 20 самых популярных мобильных вредоносных программ 16 — рекламные троянцы.

Атаки мобильного вредоносного ПО зафиксированы более чем в 230 странах и территориях мира. В тройку стран, наиболее атакуемых мобильными зловредами, вошли Бангладеш, где половина пользователей сталкивается с этими угрозами, Иран (47%) и Непал (43%).

Что касается мобильных банковских троянцев, в 2016 году было обнаружено 128 886 установочных пакетов (в 1,6 раза больше, чем в прошлом году), а жертвами стали 305 543 пользователя в 164 странах, тогда как в 2015 году было атаковано 56 194 пользователя из 137 стран. Первенство в этом антирейтинге принадлежит России, где с мобильными банковскими троянцами столкнулись 4% мобильных пользователей. Это практически в два раза больше, чем в Австралии, занявшей второе место.

Такие показатели объясняются тем, что самый популярный мобильный банкер Svpeng распространялся в основном в России. Кроме него россиянам основательно испортили жизнь семейства Asacub и Faketoken. На втором и третьем местах расположились Австралия и Украина (2,26 и 1,05% соответственно). Любопытно, что десятка самых атакуемых стран практически полностью состоит из представителей стран бывшего СССР: в нее вошли Россия, Украина, Узбекистан, Таджикистан, Казахстан, Белоруссия и Молдова.

Отражая общую тенденцию, в 2016 году продемонстрировали резкий рост мобильные вымогатели: за год количество установочных пакетов выросло в 8,5 раза, достигнув  261 214. Что касается количества пользователей, столкнувшихся с этим типом вредоносного ПО, то их число составило 153 258 человек из 167 стран, что в 1,6 раза больше, чем в 2015 году. Вымогатели в основном атакуют развитые страны: в тройку наиболее атакуемых стран вошли Германия (2,54%), США (2,42%) и Канада (2,34%).

Категории: Аналитика, Вредоносные программы, Главное