Контакты
Подписка 2024
Защищенный Linux
23 мая. Инструменты миграции на защищенный Linux
Регистрируйтесь на онлайн-конференцию!

"Лаборатория Касперского": количество мобильных вредоносов снизилось, а количество атак почти удвоилось

06/03/19

phone hackСпециалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари  достигло отметки 116 500 000, то есть возросло почти вдвое (против 66 400 000 в 2017 году). При этом отмечается, что количество самой малвари для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.

Главной угрозой года были названы мобильные банковские трояны, число которых увеличилось в полтора раза и побило новый рекорд. В общей сложности за 12 месяцев эти вредоносы атаковали 1,8 миллиона пользователей в 180 странах мира. При этом основной их удар пришелся на Россию – с финансовыми угрозами на смарфтонах и планшетах столкнулось чуть более 2% пользователей страны. Основными «виновниками» столь существенного скачка стали трояны Asacub и Hqwar, которые распространялись с рекордной частотой начиная со второго квартала.

Но мобильные банкеры брали не только своей массовостью. Также преступники уделили немало внимания технической стороне вопроса. К примеру, они все чаще используют Accessibility Services в Android, что позволяет малвари закрепиться на устройстве так, что пользователь не может удалить ее самостоятельно. Кроме того, в арсенале злоумышленников появились техники противодействия динамическому анализу. К примеру, троян Rotexy проверяет, не запущен ли он в песочнице. В сочетании с обфускацией кода такая техника становится особенно эффективной и позволяет избежать обнаружения антивирусными продуктами.

Сокрытие оригинального вредоносного кода аналитики тоже называют одной из самых заметных тенденций прошедшего года. Для этих целей злоумышленники используют дропперы, чья доля среди всех обнаруженных мобильных угроз выросла почти в два раза и составила 17%. «Оборачивание» оригинального кода позволяет малвари избегать обнаружения и дает возможность создавать сколь угодно большое количество уникальных файлов. Под такой оберткой может скрываться любая вредоносная нагрузка – вымогатель, банкер, рекламное приложение и так далее.

Отчасти из-за популярности дропперов в 2018 году снизилось количество троянов-вымогателей, распространяющихся без маскировки. За весь 2018 год «Лаборатория Касперского» обнаружила всего 60 000 установочных пакетов мобильных вымогателей, что в девять раз меньше, чем в 2017 году.

Зато количество мобильных майнеров увеличилось в пятикратном размере. Эксперты связывают это с несколькими факторами. Во-первых, современные мобильные устройства комплектуются все более мощными графическими процессорами, что делает их довольно эффективным средством добычи криптовалюты. Во-вторых, заразить мобильные устройства относительно просто, так как их пользователи в большинстве своем склонны пренебрегать защитой.

 

attack of the bankers

Количество атак мобильных банкеров в 2017 и 2018 гг.

Темы:смартфоныУгрозыЛК
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...