В соответствии с ежегодным отчетом «Лаборатории Касперского», Россия вышли в лидеры по уровню распространенности мобильных банковских троянских программ, главное предназначение которых - похитить финансовую информацию пользователя.
В прошлом году в мире отмечен трехкратный рост (8,5 млн) количества вредоносных программ, установленных на мобильных устройствах по сравнению с позапрошлым годом - таковы данные отчета, подготовленного компанией «Лаборатория Касперского». В данном случае разговор относится к содержащим вирусы программам, устанавливаемым пользователями на устройства или вполне отдавая отчет своим действиям (к примеру, при покупке в магазине сомнительного приложения), так и неосознанно (зараженным устройством приобретается и устанавливается приложение).
У России оказалось лидерство по количеству мобильных банковских троянских программ, главная цель которых - украсть финансовую информацию пользователя. Этот вид угроз стал реальностью для 4% мобильных пользователей. Второе место у Австралии - её доля 2,26%. Преимущественно, распространение самого популярного мобильного банковского трояна Svpeng пришлось на Россию. В 2016 году первое место этого специализированного рейтинга занята Южная Корея, её доля - 13,8% от всех пользователей, столкнувшихся с атаками. Россия занимала третью позицию с долей в 5,1%.
Как следует из данных Ericsson, в 2016 году в мире было 7,5 млрд абонентов мобильной связи, из которых 3,9 млрд абонентов - владели смартфонами, 250 млн — мобильными компьютерами, планшетами и роутерами. Всего «Лаборатория Касперского» насчитывает порядка 400 млн пользователей по всему миру, но сколько из них пользуются мобильными устройствами, компания не раскрывает.
Если говорить про долю пользователей, которых атаковали мобильные вредоносные программы всех разновидностей, лидерство принадлежит Бангладешу, там 50,09% владельцев смартфонов или планшетов атаковали вирусы и вредоносные программы. В топ-3 вышли Иран (46,87%) и Непал (43,21%). За ними идет Китай (в 2016 году ему принадлежала пальма первенства; также тройка была представлена Сирией и Нигерией).
Представители «Лаборатории Касперского» связывают такие результаты с тем, что в выше указанных странах получили широкое распространение рекламные трояны, получающие доступ к системным настройкам смартфона, чтобы показывать рекламу. Но они же могут украсть финансовые данные или совершить установку сторонних приложений, о чем пользователь даже не узнает.
По словам антивирусного эксперта компании Виктора Чебышева, в течение последнего года Непал, Иран и Бангладеш наводнили дешевые китайские смартфоны, на которые еще при заводской сборке установили троянские программы, которые, в свою очередь, устанавливают другие вредоносные приложения, также показывающие рекламу.
В общем рейтинге у России 23-е место (20% пользователей были атакованы), в 2015 году — 21%. При этом стоит учесть, что формирование рейтинга происходит на основе сведений, которую «Лаборатории Касперского» передали те, кто пользуется ее продуктами, и поэтому на его результатах сказывается уровень популярности антивирусных программ компании в разных странах.
По словам Чебышева, тенденция такова, что все больше атак совершается не в России, тогда как прежде Россия почти всегда была на первом месте. Высокие позиции России в прошлом можно объяснить с бумом SMS-троянов, подписывавших пользователей на сервисы, за которые приходилось платить. Но операторами мобильной связи были приняты меры, направленные на борьбу с этим мошенничеством, введена система извещений о подписках и начислениях. В поддержку им власти законодательно закрепили данную инициативу. Мошенникам стало невыгодно и опасно пользоваться этой схемой в России, и они перешли на другие рынки, где отсутствуют строгие ограничения и можно спокойно продолжать зарабатывать на этом виде мошенничества.
Отчасти это компенсировано появлением на отечественном рынке недорогих китайских устройств, часто поставляющихся в уже зараженном состоянии.
При этом в прошлом году «Лабораторией Касперского» зафиксирован рост количества вирусов, которые могут маскироваться под другие приложения в Google Play, например, под гид известной мобильной игры Pokemon Go. Как было отмечено аналитиками «Лаборатории Касперского», количество скачиваний этой программой из Google Play превысило 0,5 млн.
Как и прежде, быстро распространяются трояны-вымогатели - они шифруют данные пользователя на устройстве и, если человеку нужна расшифровка, ему придется за это заплатить. Самое широкое распространение в прошлом году получил мобильный вымогатель Trojan-Ransom.AndroidOS.Fusob, атаковавший пользователей из США, Германии и Великобритании, при этом избегая других стран. Запустившись, троян осуществлял проверку языка системы, после чего её работа могла прекратиться. А разблокировка требовала выкупа, равного $100–200, который нужно было внести с помощью кодов от предоплаченных карт iTunes.
В 2016 году «Лаборатории Касперского» удалось впервые обнаружить троянскую программу, которая атаковала домашние роутеры. По прогнозам компании, поскольку мошенникам уже тесны рамки телефона, они приступают к взаимодействию с окружающим их миром. Вполне вероятно, что в этом году мы станем свидетелями полноценных атак с мобильных устройств, а целью станут представители интернета вещей.
