Новости

«Лаборатория Касперского» опубликовала отчет о мобильных угрозах за 2015 год

25.02.2016
«Лаборатория Касперского» опубликовала отчет о мобильных угрозах за 2015 год
25.02.2016 компания «Лаборатория Касперского» опубликовала отчет за 2015 год об угрозах для мобильных устройств («Мобильная вирусология-2015»).

Согласно отчету, в 2015 году экспертами компании было обнаружено почти 3 млн вредоносных установочных пакетов, свыше 880 тысяч новых мобильных вредоносных программ (в 3 раза больше, чем в 2014 году), а также более 7 тысяч мобильных банковских троянских программ (в 2,5 раза меньше, чем в 2014 году). При этом компьютерные атаки с использованием мобильных банковских троянов были зафиксированы в 137 странах, в то время как в 2014 году этот показатель составлял 90 стран. Наибольшее число пользователей, атакованных мобильными банковскими троянами, зафиксировано, как и в 2014 году, на территории России (более 45 тысяч).

Основной целью разработчиков мобильных вредоносных программ остается получение денежных средств.

В качестве тенденций, наблюдаемых в отчетном периоде, выделены следующие:
  • Рост числа вредоносных приложений, которые пользователь не может удалить самостоятельно.
  • Активное использование фишинговых окон для перекрытия легитимных приложений онлайн-банкинга. Например, одна из модификаций программы Trojan-SMS.AndroidOS.OpFake.cc способна перекрывать интерфейс более 100 легитимных банковских приложений.
  • Использование вредоносными программами привилегий суперпользователя (root-доступ) для загрузки и установки без ведома пользователя рекламных приложений, а также другого ВПО.
  • Рост числа ВПО для операционной системы iOS (в 2 раза по сравнению с 2014 годом).
  • Рост числа программ-вымогателей (Ransomware).

Об актуальности угрозы со стороны программ-вымогателей свидетельствуют приведенные в отчете данные. Так, почти в 2 раза по сравнению с 2014 годом увеличилось количество обнаруженных экспертами компании семейств троянских программ-вымогателей класса Trojan-Ransom. Количество обнаруженных модификаций данного ВПО увеличилось в 3,5 раза и составило почти 7 тысяч. Кроме того, в 5 раз (до 94 тысяч) выросло число пользователей, атакованных с помощью подобных программ. Самыми атакуемыми программами-вымогателями странами являются Россия (почти 45 тысяч пользователей), Германия (почти 15 тысяч) и Казахстан (8 тысяч).

В отчете также описываются различные случаи распространения мобильного ВПО. Так, некоторые вредоносные программы (обычно связанные с демонстрацией навязчивой рекламы) являлись предустановленными и содержались в официальных прошивках новых устройств, другие распространялись с помощью официальных магазинов приложений. В частности, в начале октября 2015 года специалистами компании были выявлены троянские программы (Trojan-PSW.AndroidOS.MyVk.a, Trojan-PSW.AndroidOS.Vkezo.a и Trojan-Downloader.AndroidOS.Leech), распространяемые через официальный магазин приложений «Google Play Store». Число загрузок различных версий данного ВПО составляло от 100 тысяч до 500 тысяч.

Эксперты компании определили географию мобильных угроз, подсчитав количество атакованных пользователей в разных странах. Первое место заняли Китай и Нигерия — там в течение 2015 года 37% пользователей сталкивались с компьютерными атаками на мобильные устройства. Данный показатель в отношении России составляет 21%.

По мнению экспертов компании, в 2016 году ожидается:
  • увеличение числа троянов-вымогателей и расширение их географии;
  • развитие банковских троянских программ, появление новых способов их распространения и новых технологий кражи пользовательских данных;
  • увеличение количества рекламных троянских программ, использующих привилегии суперпользователя, а также используемых для заражения мобильных устройств пользователей другим ВПО.