«Лаборатория Касперского»
По данным «Лаборатории Касперского», в 2017 г. число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 г.). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнению с предыдущим годом и в 17 раз по сравнению с 2015-м. Россия заняла первое место по количеству пользователей, столкнувшихся с мобильными банковскими троянцами: как свидетельствует статистика «Лаборатории Касперского», с подобной угрозой в стране встречался каждый 40-й пользователь Android-устройств*.
В целом наибольшей угрозой для пользователей Android на протяжении последних нескольких лет являются троянцы-рутовальщики, которые, получая права суперпользователя, могут делать на устройстве практически всё, что угодно. Основная их цель – показывать как можно больше рекламы и незаметно устанавливать рекламируемые приложения. Некоторые из них так «стараются», что в результате заражённым устройством становится невозможно пользоваться из-за постоянно всплывающих рекламных окон и большой задержки при выполнении команд владельца.
Несмотря на то что количество атакованных рутовальщиками пользователей в 2017 г. снизилось, угроза всё ещё остаётся актуальной. Об этом говорит, например, тот факт, что почти половина семейств мобильных вредоносов в двадцатке наиболее распространённых относится именно к тем семействам, которые могут получать права суперпользователя.
Известные уязвимости, позволяющие получить права суперпользователя, есть только в старых Android-устройствах, а их доля постепенно снижается. В результате подобные рекламные троянцы всё чаще сталкиваются с гаджетами, в которых они не могут закрепиться. Потому злоумышленники пробуют дорабатывать или менять возможности своих троянцев, чтобы сохранить или приумножить прибыль. В последнее время появляется всё больше рекламных троянцев, которые не показывают рекламу пользователю, а незаметно её прокликивают, помогая зарабатывать своим хозяевам деньги на рекламодателях. Пользователь может и не заметить такого поведения.
С другой стороны, создатели рутовальщиков пытаются нажиться и за счёт пользователей – в частности, они научили зловредов воровать деньги с мобильного счёта владельца устройства, прокликивая сайты с платными WAP-подписками. Такого рода атаки отнюдь не новы, однако именно в 2017 г. эксперты зафиксировали существенный рост и одновременно появление множества новых WAP-троянцев.
Приспособиться к меняющимся реалиям в 2017 г. пытались также мобильные банковские троянцы и вымогатели, и у первых это даже получилось. Так, эксперты «Лаборатории Касперского» обнаружили одну из модификаций широко распространённого мобильного банковского троянца Faketoken, с помощью которой злоумышленники получали финансовые данные пользователей из различных приложений для заказа такси, бронирования отелей и т. д.
Что касается мобильных вымогателей, то некоторые из них пытались обзавестись функциями шифровальщиков, но в целом эти возможности так и не стали популярны среди мобильных троянцев. Так что Android-вымогатели остаются по-прежнему просты, но эффективны: зловреды просто перекрывают своим окном все остальные окна и таким образом блокируют работу устройства.