Анализ угроз

Прогноз на 2019 год. Часть 2: угрозы мобильных устройств

Threat Intelligence Team, 14 февраля 2019

Характер мобильных атак меняется. Изучите статью, чтобы принять мере по защите вашего смартфона.

Продолжаем серию прогнозов о мире кибербезопасности. Изучая около миллиона новых файлов в день, мы вооружаемся ценными данными и сведениями о наиболее распространенных угрозах. Мы используем эти данные, чтобы определить тенденции и спрогнозировать характер потенциальных опасностей.

В этой статье мы сосредоточим внимание на прогнозах относительно безопасности мобильных устройств.

Мобильные угрозы сегодняшнего дня

Благодаря улучшенной защите на Android количество угроз для мобильных устройств в целом снизилось. В 2018 году количество попыток атак стало меньше на 60% по сравнению с предыдущим годом. В основном из-за снижения количества «корневых» атак (злонамеренных попыток получить root-доступ к устройству) на 77%, а также снижения заражений «кликерами» (на 57%) и «загрузчиками» (на 10%).

Среди большинства других категорий наблюдалось небольшое или умеренное увеличение количества атак: агрессивного рекламного ПО — на 49% и поддельных приложений — на 24%. В частности, 2018 год ознаменовал возвращение популярности мобильных банковских троянов, количество атак которых увеличилось на 150%. Вероятнее всего, киберпреступники считают, что «банкеры» — более надежный способ заработать, чем добыча криптовалют.

В 2019 году мы ожидаем, что хорошо известные тактики, такие как рекламные программы, фишинг и поддельные приложения, продолжат доминировать.

Поддельные приложения

В 2018 году мы отслеживали бесчисленное количество приложений с помощью нашей платформы apklab.io. Нередко вредоносные программы обнаруживаются и в официальном магазине приложений Google Play.

Поддельные приложения почти перестали быть новостью. По своему принципу они похожи на зомби, поскольку с удалением старых, в маркетах появляются новые фейки, которые воруют личную информацию или отслеживают ваши действия. Тенденция сохранится и в новом году.

Опасности вне официальных магазинов приложений

В 2018 году производитель игр Epic сделал один из самых противоречивых шагов, предложив для скачивания популярную игру Fortnite вне Google Play Маркета (предположительно из-за комиссии, которую Google берет с разработчиков приложений).

Мы, вероятно, сможем увидеть повторение подобных шагов другими игровыми студиями, несмотря на негативный поток отзывов экспертов в сторону Epic.

Заражение роутера через Android-устройства

Вредоносные приложения, которые, похоже, завоевывают все большую популярность в последнее время, зарабатывают посредством перегрузки пользователей рекламой и распространения банковских троянов или программ по перехвату SMS.

В новом году может появиться вредоносное ПО, специально предназначенное для поражения роутеров через мобильные устройства.

Смишинг

Смишинг ( англ. SMiShing— от «SMS» и «фишинг») — вид фишинга через SMS с целью побудить жертву либо выдать личную информацию, либо установить шпионское ПО. Мы ожидаем, что смишинг станет новым распространенным способом атаки на смартфоны.

На сегодняшний день мобильные устройства привлекают большое внимание киберпреступников. Ведь большинство людей хранят свою самую конфиденциальную информацию прямо на мобильных устройствах. Вредоносные ПО и способы заражения становятся изощреннее с каждым годом.

Стоит принять меры для защиты своего устройства и информации на нем. Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.