Новости

«Лаборатория Касперского» опубликовала отчет о мобильных угрозах за 2016 год

01.03.2017
«Лаборатория Касперского» опубликовала отчет о мобильных угрозах за 2016 год

28.02.2017 компания «Лаборатория Касперского» опубликовала отчет за 2016 год об угрозах для мобильных устройств («Мобильная вирусология-2016»).

Согласно отчету, в 2016 году продолжился рост числа рекламных троянских программ, которые могут использовать права суперпользователя (получать root-доступ). На протяжении всего года подобные троянские программы были наиболее популярными среди вредоносного программного обеспечения (ВПО) для мобильных устройств. По прогнозам экспертов компании, данная угроза сохранится и в дальнейшем, а также распространится на устройства Интернета вещей. Злоумышленники пользуются тем, что большинство устройств не получают актуальных обновлений операционной системы, и, следовательно, остаются уязвимыми ко многим эксплойтам.

Опасность рекламных троянских программ заключается в том, что, получив неограниченные права, они могут незаметно для пользователей загружать другие вредоносные программы. Зачастую, модули данного ВПО загружаются в системные директории, что затрудняет лечение зараженного устройства.

Большое количество троянских программ для устройств под управлением операционной системой Android было обнаружено в официальном магазине приложений Google Play.

Согласно отчету, в 2016 году экспертами компании было обнаружено свыше 8,5 млн вредоносных установочных пакетов, (почти в три раза больше, чем в 2015 году), свыше 120 тысяч мобильных банковских троянских программ (в 1,6 раза больше, чем в 2015 году) и 261 тысячу мобильных троянских программ-вымогателей (в 8,5 раз больше, чем в 2015 году).

Эксперты компании определили географию мобильных угроз, подсчитав количество атакованных пользователей в разных странах. В общей сложности компьютерные атаки с использованием мобильного ВПО зафиксированы более чем в 230 странах. Лидер 2015 года — Китай сместился на четвертую позицию рейтинга. Первое место занял Бангладеш (50%), затем следуют Иран (47%), Непал (43%) и др.

В 2016 году увеличилось количество обнаруженных новых угроз типа RiskTool — с 29% в 2015 году до 43% в 2016 году. В то же время уменьшилась доля новых рекламных программ (AdWare) – c 21% до 13% и доля установочных пакетов типа Trojan-SMS — с 24% до 11%. Существенно возросло количество троянских программ-вымогателей (Trojan-Ransom): доля установочных пакетов выросла почти в 6,5 раз — до 4%. Рост данного ВПО обусловлен активным распространением в 2016 году двух семейств мобильных вымогателей: Trojan-Ransom.AndroidOS.Fusob и Trojan-Ransom.AndroidOS.Congur.

В отчетном периоде мобильными банковскими троянцами были атакованы более 305 тысяч пользователя в 164 странах (для сравнения в 2015 году: 56 тысяч пользователя в 137 странах). Первое место в данном рейтинге стран занимает Россия (4%), за которой следуют Австралия (2%), Украина (1%), Узбекистан (0,7%) и др.

С программами-вымогателями для мобильных устройств столкнулось больше всего пользователей из Германии (2,5%), США (2,4%), Канаде (2,3%), Швейцарии (1,8%).