В 2016 году количество вредоносных установочных программ на мобильных устройствах по всему миру выросло в три раза по сравнению с 2015 годом, до 8,5 млн, говорится в отчете компании «Лаборатории Касперского». Речь идет о содержащих вирусы программах, которые пользователь устанавливает на устройство как осознанно (например, приобретая сомнительное приложение в магазине), так и неосознанно (уже зараженное устройство само приобретает и устанавливает приложение).
При этом Россия оказалась лидером по количеству мобильных банковских троянов, то есть программ, предназначенных для кражи финансовой информации пользователей. С этим видом угроз столкнулись 4% мобильных пользователей. Следом идет Австралия с долей 2,26%. «Самый популярный мобильный банковский троян Svpeng распространялся в основном в России», — отмечается в сообщении компании. В прошлом году первенство в этом специализированном рейтинге занимала Южная Корея с долей в 13,8% от всех атакованных пользователей. Россия была третьей с 5,1%.
По данным Ericsson, в 2016 году в мире насчитывалось 7,5 млрд абонентов мобильной связи, из них 3,9 млрд абонентов были владельцами смартфонов, 250 млн — мобильных компьютеров, планшетов и роутеров. Всего у «Лаборатории Касперского» около 400 млн пользователей по всему миру, но сколько из них являются пользователями мобильных устройств, в компании не раскрывают.
По доле пользователей, атакованных мобильными вредоносными программами всех разновидностей, лидером оказался Бангладеш, где 50,09% владельцев смартфонов или планшетов столкнулись с вирусами и вредоносными программами. В тройке также Иран (46,87%) и Непал (43,21%). Затем идет Китай (в прошлом году занимал первую позицию; в тройке также были Нигерия и Сирия).
В «Лаборатории Касперского» такие результаты объяснили тем, что в указанных странах сильно распространены так называемые рекламные трояны, которые получают доступ к системным настройкам смартфона для показа рекламы. Эти программы могут также воровать финансовую информацию или устанавливать сторонние приложения без ведома пользователя.
Как пояснил РБК Виктор Чебышев, антивирусный эксперт компании, за последний год Бангладеш, Иран и Непал были наводнены дешевыми смартфонами из Китая, на которые еще на этапе заводской сборки были установлены трояны. «Они в свою очередь устанавливали другие вредоносные приложения, которые также могли показывать рекламу», — рассказал эксперт.
Россия в общем рейтинге оказалась на 23-м месте с 20% атакованных пользователей (в 2015 году — 21%). При этом следует учитывать, что рейтинг формируется на основе данных, полученных «Лабораторией Касперского» от пользователей ее продуктов, и поэтому на его результаты влияет популярность антивирусных программ компании в той или иной стране.
«Тенденция такая, что все больше и больше атак проходят не в России. Хотя раньше Россия почти всегда была на первых местах», — говорит Чебышев. Он также отметил, что прежние высокие позиции России были связаны с бумом SMS-троянов, которые подписывали пользователей на платные сервисы. «Но операторы мобильной связи приняли меры для борьбы с этим видом мошенничества, ввели систему извещения о подписке и начислениях. Их поддержали власти законодательной инициативой. Злоумышленникам стало невыгодно и опасно работать по этой схеме в России, и они переключились на другие рынки, где нет строгих ограничений и они могут продолжать безбоязненно зарабатывать на подобном мошенничестве», — говорит представитель лаборатории.
В то же время Чебышев отметил, что отчасти это компенсировалось наплывом на российский рынок дешевых китайских устройств, которые часто поставляются уже зараженными.
При этом в 2016 году «Лаборатория Касперского» зафиксировала рост числа вирусов, маскирующихся под другие приложения в Google Play, в частности под гид для популярной мобильной игры Pokemon Go. Аналитики «Лаборатории Касперского» отметили, что эту программу из Google Play скачали более полумиллиона раз.
По-прежнему распространены трояны-вымогатели, шифрующие пользовательские данные на устройстве и требующие денег за их расшифровку. Самым распространенным в 2016 году оказался мобильный вымогатель Trojan-Ransom.AndroidOS.Fusob. Он атаковал пользователей из Германии, США и Великобритании, избегая при этом некоторые другие страны. После запуска троян проверял язык системы, после чего мог прекратить свою работу. За разблокировку троян требовал выкуп в размере $100–200, который необходимо было внести кодами от предоплаченных карт iTunes.
В 2016 году «Лаборатория Касперского» также впервые обнаружила троянца, атакующего домашние роутеры. «Мы видим, что злоумышленникам становится тесно на телефоне и они начинают взаимодействовать с окружающим миром. Возможно, именно в 2017 году мы увидим полноценные атаки на представителей интернета вещей с мобильных устройств», — прогнозирует компания.
Ирина Ли