Мобильные трояны атакуют с помощью SMS и WAP-биллинга

Безопасность
мобильная версия
, Текст: Артур Галеев

Аналитики выявили новые закономерности, появившиеся в работе киберпреступников, появившиеся в прошлом году. Расширение арсенала потребовалось из-за снижения числа пользователей старых версий мобильных ОС.


Мобильные хакеры расширили арсенал

Мобильные вредоносы начали активно использовать схемы монетизации с использованием платных SMS и WAP-биллинга. Такие данные содержатся в отчете «Лаборатории Касперского», посвященном действиям киберпреступников, специализирующихся на мобильных устройствах. Вместе с тем, отмечается общее снижение как числа атак, так и количества вредоносов с использованием root-доступа.

Причиной аналитики называют общее снижение числа людей, которые используют старые версии мобильных ОС. Например, доля пользователей с устройствами под управлением Android 5.0 или старше снизилась с более чем 85% в 2016 г. до 57% в 2017 г. Доля пользователей Android 6.0 или новых увеличилась более, чем в два раза с 21% в 2016 г. до 50% в 2017 г.
Так как серьезных уязвимостей в новых версиях меньше, киберпреступники были вынуждены искать новые способы монетизации троянов. Ими стали, например, премиальные SMS-сервисы. «Лаборатория Касперского» приводит в качестве примера два трояна, связанные с семейством вредоносных программ Ztorg, которые были загружены десятки тысяч раз из Google Play.

Уязвимости в обеих ОС будут обнаруживаться злоумышленниками и число кибератак на устройства с iOS и Android будет только увеличиваться

Одновременно исследователи зафиксировали рост числа мобильных вредоносов, которые крадут деньги у пользователей Android через WAP-биллинг — тип прямого мобильного платежа, который не требует регистрации. Эти трояны нажимают на страницы с платными услугами, и как только подписка активируется, деньги со счета жертвы поступают непосредственно киберпреступникам. Некоторые из таких вредоносов, обнаруженные в 2017 году, также включали в себя криптовалютные модули.

«Большинство жертв мобильных вредоносов — это пользователи смартфонов с Android, статистика наглядно и красочно говорит об этом. В то же время, многие владельцы iPhone тешат себя мнимой безопасностью и неуязвимостью операционной системы iOS, но ведущие лаборатории кибер-расследований периодически убедительно опровергают такую уверенность, приводя факты инфицирования вредоносными программами устройств Apple. Уязвимости в обеих ОС будут обнаруживаться злоумышленниками и число кибератак на устройства с iOS и Android будет только увеличиваться», — уверен системный инженер Fortinet Александр Чупрынин.

Активность киберпреступников снизилась

В прошлом году «Лаборатория Касперского» обнаружила 544,1 тыс. установочных пакетов для мобильных троянских программ. Эта цифра в два раза превышает показатели 2016 г., и в 17 раз — данные за 2015 г. Серьезный вклад в столь серьезные цифры внесли троянцы семейства Congur (83% обнаруженных установленных в 2017 г. вредоносов). Эта группа блокировщиков устанавливает или сбрасывает PIN-код устройства или код доступа, а затем требует денег за разблокировку.



Сами способы мобильного перепрограммирования оставались в основном одинаковыми в течение всего года. Некоторые функциональные возможности программ-вымогателей были обнаружены среди банковских троянских семейств, таких как Svpeng и Faketoken. Найденные модификации оказались способны шифровать файлы пользователей смартфонов.



В целом же по итогам 2017 г. продукты мобильной безопасности «Лаборатории Касперского» сообщили о 42,7 млн попыток нападений со стороны мобильных вредоносных программ (40 млн годом ранее); обнаружении почти 95 тыс. мобильных банковских троянов (в 1,3 раза меньше, чем в 2016 г.); 5,73 млн установочных пакетов для мобильных троянов (в 1,5 раза меньше, чем в 2016 г.). Жертвами киберпреступников стали более 110 тыс. пользователей (сокращение в 1,4 раза в сравнении с предыдущим годом).