Лаборатория Касперского
По итогам 1-го квартала 2019 г. «Лаборатория Касперского» зафиксировала значительное увеличение числа финансовых угроз, нацеленных на мобильные устройства. Заметный рост по сравнению с аналогичным периодом прошлого года (а также 4-м кварталом 2018 г.) продемонстрировали как мобильные банковские троянцы, так и троянцы-вымогатели.
И те, и другие зловреды ориентированы на получение денег пользователей. Банковские троянцы делают это путём сбора данных, открывающих доступ к банковским счетам и электронным кошелькам жертвы. Например, выдавая себя за популярное легитимное приложение, зловред под благовидным предлогом вынуждает пользователя поделиться логином и паролем от системы онлайн-банкинга. Троянцы-вымогатели, в свою очередь, как следует из их названия, вымогают деньги у пользователя, блокируя экран устройства или шифруя файлы жертвы.
В общей сложности за первый квартал этого года защитные решения «Лаборатории Касперского» обнаружили около 30 тыс. вредоносных файлов, классифицируемых как мобильные банковские троянцы. Годом ранее, т. е. в 1-м квартале 2018-го, это число немного не дотягивало до 19 тысяч. Таким образом, общее количество этих опасных зловредов увеличилось почти на 58%.
Чаще всего в первые три месяца текущего года пользователи мобильных устройств сталкивались с тремя банковскими троянцами: Svpeng (20% от всех обнаруженных зловредов этого типа), Asacub (18%) и Agent(15%). Их активность была настолько высока, что, к примеру, в отдельные периоды Asacub атаковал до 13 тыс. уникальных пользователей в сутки. А так как все эти зловреды в большей степени были ориентированы на Россию, то страна оказалась на третьей строчке в рейтинге государств, чьи пользователи в наибольшей степени подвергались атакам мобильных банковских троянцев.
Что касается мобильных троянцев-вымогателей, то их количество выросло ещё заметнее. В 1-м квартале 2018 г. решения «Лаборатории Касперского» обнаружили немногим менее 9 тыс. таких зловредов, а в начале этого года их стало в три раза больше — почти 28 тысяч.
При этом злоумышленники не просто увеличивают объёмы своей активности, но всё более и более совершенствуют методы распространения зловредов. Например, они чаще стали «упаковывать» банковских троянцев в специальные программы-дропперы, которые позволяют им обходить ряд защитных механизмов.
Чтобы минимизировать риск столкновения с финансовыми угрозами, «Лаборатория Касперского» рекомендует пользователям:
· устанавливать приложения только из проверенных источников — официальных магазинов;
· проверять, какие права доступа и разрешения запрашивает приложение, — если они не соответствуют задаче программы, это должно насторожить;
· не переходить по ссылкам в спам-сообщениях и не открывать прикреплённые к ним документы;
· использовать надёжное защитное решение, в том числе и на мобильных устройствах.