Программы-вымогатели, агрессивная реклама, зловреды для iOS: «Лаборатория Касперского» определила точки роста мобильных угроз

«Лаборатория Касперского» проанализировала угрозы для смартфонов и планшетов на основе данных за 2015 год и выявила основные тенденции, среди которых рост числа троянцев-вымогателей, использование прав суперпользователя программами для показа агрессивной рекламы, увеличение количества зловредов для iOS. И все это на фоне не снижающихся темпов роста общего количества угроз для владельцев гаджетов. Основные показатели по уровню мобильных угроз, самые яркие примеры атак, а также вредоносные программы, наиболее актуальные для пользователей смартфонов и планшетов, описали эксперты «Лаборатории Касперского» в итоговом отчете за прошедший год.

В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Чаще всего подобные зловреды блокируют устройство под предлогом противоправных действий пользователя и вымогают деньги за разблокировку. Эксперты считают, что все больше злоумышленников предпочитают именно эту схему другим способам кражи денег. Для Казахстана такие угрозы наиболее актуальны: по итогам прошедшего года страна занимает первое место в мире по доле пользователей, атакованных мобильными программами-вымогателями: 15% пострадали именно от этой угрозы.

[]

География мобильных программ-вымогателей

(количество атакованных пользователей, 2015)

Агрессивная реклама в 2015 году стала еще одной точкой роста мобильных угроз. «Лаборатория Касперского» зафиксировала значительное увеличение количества программ, которые используют рекламу как основное средство монетизации (с 20% до 41%). Трендом года стали троянцы, использующие права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома пользователя и могут повлечь за собой очень много проблем. В результате их работы пользователь видит большое количество назойливой рекламы. Также они устанавливают множество сторонних программ, в том числе вредоносных, например, бэкдоры, один из которых умеет встраиваться во все вновь запускаемые приложения.

События 2015 года также доказали, что, вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Появление вредоносных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. На стороннем веб-сервере в Китае была размещена версия Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены зараженные программы. Apple удалила зараженные приложения. Однако взломанная версия Xcode была доступна около шести месяцев.

«В 2016 году мы ожидаем дальнейшего роста количества рекламных троянцев, использующих права суперпользователя. Кроме того, с высокой долей вероятности будет увеличиваться число программ-вымогателей, а также расширяться их география. Еще один тип мобильных зловредов, за которыми мы продолжим внимательно наблюдать, – мобильные банкеры. В 2016 году они станут атаковать еще больше банковских организаций, будут использоваться новые технологии кражи данных, – комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». – По мере развития мобильных устройств и сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат искать новые способы распространения мобильных зловредов, а их главным интересом по-прежнему остаются деньги пользователей».

«Лаборатория Касперского» проанализировала угрозы для смартфонов и планшетов на основе данных за 2015 год и выявила основные тенденции, среди которых рост числа троянцев-вымогателей, использование прав суперпользователя программами для показа агрессивной рекламы, увеличение количества зловредов для iOS. И все это на фоне не снижающихся темпов роста общего количества угроз для владельцев гаджетов. Основные показатели по уровню мобильных угроз, самые яркие примеры атак, а также вредоносные программы, наиболее актуальные для пользователей смартфонов и планшетов, описали эксперты «Лаборатории Касперского» в итоговом отчете за прошедший год.

В 2015 году было зафиксировано в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. Чаще всего подобные зловреды блокируют устройство под предлогом противоправных действий пользователя и вымогают деньги за разблокировку. Эксперты считают, что все больше злоумышленников предпочитают именно эту схему другим способам кражи денег. Для Казахстана такие угрозы наиболее актуальны: по итогам прошедшего года страна занимает первое место в мире по доле пользователей, атакованных мобильными программами-вымогателями: 15% пострадали именно от этой угрозы.

География мобильных программ-вымогателей

(количество атакованных пользователей, 2015)

Агрессивная реклама в 2015 году стала еще одной точкой роста мобильных угроз. «Лаборатория Касперского» зафиксировала значительное увеличение количества программ, которые используют рекламу как основное средство монетизации (с 20% до 41%). Трендом года стали троянцы, использующие права суперпользователя. Данные программы предназначены для загрузки и установки рекламных приложений без ведома пользователя и могут повлечь за собой очень много проблем. В результате их работы пользователь видит большое количество назойливой рекламы. Также они устанавливают множество сторонних программ, в том числе вредоносных, например, бэкдоры, один из которых умеет встраиваться во все вновь запускаемые приложения.

События 2015 года также доказали, что, вопреки распространенному мнению, операционная система iOS не является неуязвимой для вредоносного ПО. Появление вредоносных приложений в App Store стало результатом размещения в Интернете вредоносной версии Apple’s Xcode – бесплатного набора инструментов, с помощью которого разработчики создают приложения для iOS. На стороннем веб-сервере в Китае была размещена версия Xcode, содержащая вредоносный код. Таким образом, в официальный магазин приложений Apple были загружены зараженные программы. Apple удалила зараженные приложения. Однако взломанная версия Xcode была доступна около шести месяцев.

«В 2016 году мы ожидаем дальнейшего роста количества рекламных троянцев, использующих права суперпользователя. Кроме того, с высокой долей вероятности будет увеличиваться число программ-вымогателей, а также расширяться их география. Еще один тип мобильных зловредов, за которыми мы продолжим внимательно наблюдать, – мобильные банкеры. В 2016 году они станут атаковать еще больше банковских организаций, будут использоваться новые технологии кражи данных, – комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». – По мере развития мобильных устройств и сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат искать новые способы распространения мобильных зловредов, а их главным интересом по-прежнему остаются деньги пользователей».