«Лаборатория Касперского»: число мобильных угроз в 2018 году выросло почти вдвое
По наблюдениям «Лаборатории Касперского», пользователи мобильных устройств в 2018 г. столкнулись с самым сильным натиском киберпреступников за всю историю. Количество атак с использованием вредоносного мобильного ПО за 12 месяцев выросло практически вдвое – почти до 117 млн, при том что число самих зловредов для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например, через SMS-спам.
Главной угрозой года оказались мобильные банковские троянцы, число которых увеличилось в полтора раза и побило новый рекорд. В общей сложности за 12 месяцев эти зловреды атаковали 1,8 млн пользователей в 180 странах. При этом основной их удар пришелся на Россию – с финансовыми угрозами на смарфтонах и планшетах столкнулось чуть более 2% пользователей страны. Основные «виновники» столь существенного скачка – троянцы Asacub и Hqwar, которые распространялись с рекордной частотой начиная со II квартала.
Однако мобильные банковские троянцы брали не только своей массовостью. Киберпреступники также уделили много внимания технической стороне вопроса. К примеру, они все чаще используют Accessibility Services в Android, которые позволяют троянцу закрепиться на устройстве так, что пользователь не может удалить его самостоятельно. Кроме того, в арсенале злоумышленников появились техники противодействия динамическому анализу – так, троянец Rotexy проверяет, не запущен ли он в песочнице (смоделированной среде, созданной для проверки безопасности файлов). В сочетании с обфускацией (намеренным запутыванием) кода такая техника становится особенно эффективной и позволяет избежать обнаружения зловреда антивирусными средствами.
Кстати, сокрытие оригинального вредоносного кода мобильных зловредов стало одной из самых заметных тенденций прошедшего года. Для этих целей злоумышленники используют троянцев-дропперов, чья доля среди всех обнаруженных мобильных угроз выросла почти в два раза и составила 17%. «Оборачивание» оригинального кода позволяет зловреду избегать детектирования и дает возможность создавать сколь угодно большое количество уникальных файлов. Под оберткой же может скрываться любая вредоносная нагрузка – троянец-вымогатель, банковский троянец, рекламное приложение и т.д.
Отчасти из-за популярности дропперов в 2018 г. снизилось количество троянцев-вымогателей, распространяющихся без маскировки. За весь 2018 г. «Лаборатория Касперского» обнаружила всего 60 тыс. установочных пакетов мобильных вымогателей, что в девять раз меньше, чем в 2017 г.
А вот число мобильных майнеров, напротив, увеличилось в пятикратном размере. Эксперты связывают это с несколькими факторами. Во-первых, современные мобильные устройства комплектуются все более мощными графическими процессорами, что делает их довольно эффективным средством добычи криптовалюты. Во-вторых, мобильные устройства все еще относительно просто заражать, поскольку пользователи в большинстве своем склонны пренебрегать их защитой. Наконец, мобильных устройств просто очень много, и их число продолжает расти.
«Мир мобильных угроз постоянно развивается не только с точки зрения количества вредоносных программ и не только с позиции технического совершенствования каждой новой модификации зловреда, хотя оба эти процесса стремительно набирают обороты. Быстрое распространение мобильных гаджетов открывает для злоумышленников новые возможности завладеть чужими деньгами и ценной информацией, и, естественно, они не преминут этим воспользоваться, – отметил Виктор Чебышев, антивирусный эксперт "Лаборатории Касперского". – 2018 г. показал, что за относительным затишьем в деятельности того или иного типа зловредов может последовать настоящая эпидемия. Сейчас это был банковский троянец Asacub и его "коллеги". Не исключено, что в этом году мы увидим ренессанс других опасных зловредов, которые пока сдали позиции».