По итогам первого квартала 2019 года зафиксировано значительное увеличение числа финансовых угроз, нацеленных на мобильные устройства, говорится в отчёте «Лаборатории Касперского». Заметный рост по сравнению с аналогичным периодом прошлого года продемонстрировали банковские троянцы для смартфонов и троянцы-вымогатели.
Оба типа вредоносного программного обеспечения ориентированы на получение денег пользователей. Банковские троянцы делают это путём сбора данных, открывающих доступ к банковским счетам и электронным кошелькам жертвы. Например, выдавая себя за популярное легитимное приложение, зловред под благовидным предлогом вынуждает пользователя поделиться логином и паролем от системы онлайн-банкинга. В свою очередь, троянцы-вымогатели, как следует из их названия, вымогают деньги у пользователя, блокируя экран устройства или шифруя файлы жертвы.
В общей сложности за первый квартал этого года защитные решения «Лаборатории Касперского» обнаружили около 30 тысяч вредоносных файлов, классифицируемых как мобильные банковские троянцы. Годом ранее – то есть в первом квартале 2018-го – это число немного не дотягивало до 19 тысяч. Таким образом, общее количество этих опасных зловредов увеличилось почти на 58%.
Чаще всего в первые три месяца этого года пользователи мобильных устройств сталкивались с тремя банковскими троянцами: Svpeng (20% от всех обнаруженных зловредов этого типа), Asacub (18%) и Agent (15%). Их активность была настолько высока, что, к примеру, в отдельные периоды Asacub атаковал до 13 тысяч уникальных пользователей в сутки. А так как все эти зловреды в большей степени были ориентированы на Россию, то страна оказалась на третьей строчке в рейтинге государств, чьи пользователи в наибольшей степени подвергались атакам мобильных банковских троянцев.
Что касается мобильных троянцев-вымогателей, то их число выросло ещё заметнее. В первом квартале 2018 года решения «Лаборатории Касперского» обнаружили немногим менее 9 тысяч таких зловредов, а в начале этого года их стало в три раза больше – почти 28 тысяч.
«Такой существенный рост количества мобильных финансовых угроз, безусловно, вызывает тревогу. При этом злоумышленники не просто увеличивают объёмы своей активности, но всё более и более совершенствуют методы распространения зловредов. Например, они чаще стали «упаковывать» банковских троянцев в специальные программы-дропперы, которые позволяют им обходить ряд защитных механизмов», – рассказал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
Чтобы минимизировать риск столкновения с финансовыми угрозами, эксперты по информационной безопасности рекомендуют пользователям:
- устанавливать приложения только из проверенных источников – официальных магазинов;
- проверять, какие права доступа и разрешения запрашивает приложение, – если они не соответствуют задаче программы, это должно насторожить;
- не переходить по ссылкам в спам-сообщениях и не открывать прикреплённые к ним документы.