В этом году adware — рекламное ПО — по-прежнему является самой серьезной угрозой для телефонов и планшетов Android. Большинство (44%) мобильных угроз для этой ОС, обнаруженных в первые пять месяцев 2021 года — относится к этому типу вредоносных программ. На втором месте — поддельные приложения (18%), на третьем — загрузчики (6%). Четвертое место делят банковские трояны и шпионское ПО — каждый из этих типов вредоносных приложений пытался атаковать 5% пользователей Android. 

Количество случаев обнаружения вредоносного рекламного ПО в России увеличилось в два раза по сравнению с предыдущим годом. В январе–мае 2020 года только 22% обнаруженных мобильных угроз относились к adware. В прошлом году количество пользователей Android, столкнувшихся с этими вредоносными программами, увеличилось на 65% — со среднего значения 2,23% в первые пять месяцев 2020 года до 3,7% в 2021 году.

Что такое adware

Это приложения, которые навязчиво отображают рекламу. Они часто имитируют самые обычные приложения, чтобы повысить число загрузок. Недавний пример широкого распространения рекламного ПО — семейство HiddenAds.

Исследователи отмечают два условных типа рекламного ПО: «традиционный» — игры, фоторедакторы и другие приложения, которые после скачивания засыпают человека рекламным спамом в приложении и за его пределами. Второй распространенный тип — мошеннические приложения с рекламой. После загрузки могут пропадать с экрана, чтобы затруднить удаление. Такое ПО запускает вредоносную нагрузку в фоновом режиме — даже когда приложение не запущено — и показывает рекламу в уведомлениях, нерелевантную рекламу или использует другие агрессивные методы. Иногда приложения также показывают рекламу с вредоносным содержимым, что еще раз напоминает о важности защиты смартфона. Зашифрованный файл может быть загружен автоматически вместе с приложением — далее он может запускать клики по объявлениям без ведома пользователей или подписывать их на платные услуги.

Другие угрозы для Android

Вторая по распространенности мобильная угроза — поддельные или фейковые приложения. Они выдают себя за обычные законные приложения, например, за программу для отслеживания контактов Covid-19 или, например, блокировщик рекламы. Именно эти примеры наши исследователи наблюдали в первые месяцы 2021 года. Поддельные приложения могут шпионить за пользователями, показывать им рекламу или совершать другие вредоносные действия.

Замыкают тройку загрузчики — это разновидность троянов, которые после установки при наличии доступа к сети подключаются к удаленному серверу или сайту и загружают дополнительные программы (как правило, вредоносные) на зараженное устройство.

На четвертом месте — банковские трояны. «Банкеры» имитируют настоящие приложения и действуют скрытно, чтобы завоевать доверие пользователей, загружающих приложение, а потом крадут их данные. Они маскируются под настоящие приложения, чтобы получить доступ к банковским реквизитам (или информации для двухфакторной аутентификации) жертв: например, просят их ввести данные своего банковского счета, имитируя экран входа в систему или общий экран входа с логотипом соответствующего банка.

Также в пятерку вошли и шпионские программы  — вредоносные приложения, которые стараются быть максимально незаметными на гаджетах. Они могут отслеживать и копировать все, что вводит, выгружает, скачивает и хранит жертва. Некоторые такие приложения могут активировать камеры и микрофоны — и в фоновом режиме незаметно наблюдать за пользователями, прослушивать их разговоры.

Как защититься от мобильных вредоносных программ

• Загружайте приложения только из официальных источников. Таких как Google Play. В нем предусмотрены меры безопасности для проверки приложений перед их загрузкой разработчиками.

• Проверяйте рейтинг приложения. Обычно у рекламного ПО много как положительных (накрученных), так и негативных отзывов. Последние могут ссылаться на низкую функциональность, чрезмерную рекламу. Первые, наоборот, могут быть крайне, подозрительно восторженными.

• Анализируйте разрешения, запрашиваемые приложением, перед его загрузкой. Если приложение запрашивает доступ к данным, которые ему точно не нужны — это предупреждающий знак.

• Используйте на своем смартфоне надежный антивирус, чтобы вовремя выявлять и предотвращать любые попытки атак.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.