Программы-вымогатели, агрессивная реклама, зловреды для iOS: «Лаборатория Касперского» определила точки роста мобильных угроз

В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Чаще всего подобные зловреды блокируют устройство под предлогом противоправных действий пользователя и вымогают деньги за разблокировку. Эксперты считают, что все больше злоумышленников предпочитают именно эту схему другим способам кражи денег. Для Казахстана такие угрозы наиболее актуальны: по итогам прошедшего года страна занимает первое место в мире по доле пользователей, атакованных мобильными программами-вымогателями: 15% пострадали именно от этой угрозы.

География мобильных программ-вымогателей (количество атакованных пользователей, 2015)
Что характерно, для Казахстана серьезной опасностью остаются мобильные банковские троянцы: по этому показателю страна находится на пятом месте в мире по количеству атакованных пользователей смартфонов и планшетов. Хотя общее число таких зловредов уменьшилось в 2,6 раза по сравнению с 2014 годом, эти программы стали более изощренными. Многие мобильные банкеры действуют самостоятельно, без компьютерного компонента, а некоторые вредоносные программы на мониторе устройства перекрывают открытое легитимное банковское приложение фишинговым окном, имитирующим это приложение.
Агрессивная реклама в 2015 году стала еще одной точкой роста мобильных угроз. «Лаборатория Касперского» зафиксировала значительное увеличение количества программ, которые используют рекламу как основное средство монетизации (с 20% до 41%). Трендом года стали троянцы, использующие права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома пользователя и могут повлечь за собой очень много проблем. В результате их работы пользователь видит большое количество назойливой рекламы. Также они устанавливают множество сторонних программ, в том числе вредоносных, например, бэкдоры, один из которых умеет встраиваться во все вновь запускаемые приложения.
События 2015 года также доказали, что, вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Появление вредоносных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. На стороннем веб-сервере в Китае была размещена версия Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены зараженные программы. Apple удалила зараженные приложения. Однако взломанная версия Xcode была доступна около шести месяцев.
«В 2016 году мы ожидаем дальнейшего роста количества рекламных троянцев, использующих права суперпользователя. Кроме того, с высокой долей вероятности будет увеличиваться число программ-вымогателей, а также расширяться их география. Еще один тип мобильных зловредов, за которыми мы продолжим внимательно наблюдать, – мобильные банкеры.  В 2016 году они станут атаковать еще больше банковских организаций, будут использоваться новые технологии кражи данных , – комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». – По мере развития мобильных устройств и сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат искать новые способы распространения мобильных зловредов, а их главным интересом по-прежнему остаются деньги пользователей».
Подробнее о развитии мобильных угроз в 2015 году читайте в итоговом отчете «Лаборатории Касперского» по ссылке https://securelist.ru/analysis/ksb/28071/mobilnaya-virusologiya-2015 .
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM