Основные опасности мобильных устройств в 2017 году: отчет «Лаборатории Касперского»

Специалисты компании «Лаборатория Касперского» после анализа анонимных отчетов пользователей, выяснила, что в 2017 году число атак на мобильные системы с Android выросло на 20% в сравнении с 2016 годом. Наиболее сильно возросло число заражений троянцами-вымогателями (практически на 100% против прошлого года и на 1700% в сравнении с 2015 годом). Наша страна столкнулась с настоящим нашествием троянцев, специализирующихся на воровстве средств пользователей с банковских карт. По статистике «Лаборатории Касперского», около 2,5% граждан России хотя бы раз сталкивались с подобной угрозой.    

Если смотреть с практической стороны безопасности, то видно, что максимальную угрозу для обычных пользователей несут рутовальщики. Они не только получают root-права и прочно закрепляются в системе, но и могут скрытно устанавливать другие приложения, открывать браузер, показывать рекламные окна, прощелкивать рекламу незаметно для пользователя. Некоторые из них настолько увлекаются (вероятно, в коде программы нет ограничений на число показов либо не установлен промежуток времени между показами), что фактически блокируют работу пользователя. Устанавливаемые ними скрытые приложения забивают память устройства, что вынуждает пользователя скачать антивирус либо обратиться в сервисный центр.

В 2017 году отмечено значительное снижение числа атак зловредов-рутовальщиков. Однако угроза заражения ими мобильных устройств и сегодня достаточно высока. К примеру, среди ТОП20 наиболее распространенных вредоносных программ встречается примерно половина таких, которые способны получить root-права и активно влиять на работу других приложений.

Специалисты отмечают, что в новых версиях Android закрыты все дыры безопасности, позволяющие стороннему приложению получить права суперпользователя. Число таких аппаратов постоянно растет. Поэтому, даже попав на планшет или телефон, такие зловреды не могут ничего сделать и живут только до перезагрузки системы. Авторы таких программ активно пытаются найти лазейку в системе, позволяющую вирусу получить root-права. Параллельно с этим выросло число программ, получающих прибыль за счет скрытых кликов по рекламе. Действия такой вредоносной программы остаются длительное время незамеченными для пользователя, так как проявляются только в снижении заряда батареи и расхода трафика. Большинство современных гаджетов комплектуется батареей большой емкости и использует безлимитный трафик, поэтому, присутствие рекламных кликеров и вовсе незаметно. 

Довольно тонко и специфично поступают некоторые зловреды из класса рутовальщиков. Для монетизации они вызывают активный браузер в скрытом режиме и нажимают на определенные баннеры, которые активируют платные WAP-подписки. Хотя отдельные представители этого класса выявлялись и раньше, но в 2017 году отмечался настоящий бум подобного рода вредоносных программ.

Пытались противостоять усилившимся мерам безопасности в мобильных устройствах и банковские трояны, причем некоторым представителям этого семейства это удалось. Так, были детектированы и распознаны «Лабораторией Касперского» представители семейства Faketoken, которые пошли обходным путем – они проникали в сторонние приложения пользователей (службы такси, бронирования ЖД и авиабилетов и пр.) и похищали данные кредитных карт и прочую финансовую информацию.

Некоторые вирусные программы из категории «вымогателей» получили возможность шифровать данные на мобильных устройствах, однако число их незначительно. Общий алгоритм действий подавляющего числа зловредов-вымогателей достаточно прост и  довольно эффективен – троян определяет разрешение мобильного устройства и разворачивает свое окно поверх всех остальных приложений, чем блокирует работу пользователя.  

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.