«Лаборатория Касперского» провела исследование за 2017 год и изучила главные источники угроз для работы мобильных устройств.
Россия заняла первое место по количеству пользователей, пострадавших от вирусов-вымогателей. В целом подобных угроз в мире стало в два раза больше по сравнению с 2016 годом.
Вымогатели работают по одному принципу: перекрывают рабочий экран большим окном, которое должно запугать пользователя и не давать доступ к остальным функциям. Такой вирус может показывать объявление якобы от полиции с угрозами оплатить штраф за скачивание нелицензионного контента или детского порно, даже если пользователь этого не делал. Еще некоторые вирусы шифруют файлы и требуют деньги за доступ к ним, но такие типы угроз не стали популярными.
Главное для мошенников — запугать и быстро получить деньги от жертвы. Но в большинстве случаев такие вирусы не могут нанести вреда человеку, если быть внимательным и осторожным.
В 2017 году появился новый тип вирусов, похищающих данные банковских карт. Троянцы определяют, что пользователь запускает, например, приложение для вызова такси и перекрывает его интерфейс своим окном с вводом для данных карты. Они нацелены не только на сервисы такси, но и на приложения банков, бронирования отелей, покупки билетов на самолет и других программ, которые в теории могут запросить карту для оплаты.
Другой вирус Svpeng использует режим «специальных возможностей» в Android, который предназначен для людей с ограниченными возможностями. Вредоносное приложение, получив доступ к этому режиму, может читать и отправлять SMS, звонить, открывать контакты и многие другие действия, включая кейлоггинг — запись вводимых данных с клавиатуры. Так что таким образом хакеры могут похитить пароли и номера банковских карт.
Эксперты назвали вирусы-рутовальщики главной угрозой для пользователей Android. Они получают полный доступ к системе смартфона и начинают показывать огромное количество рекламы и устанавливать приложения. Некоторые настроены мошенниками таким образом, чтобы показывать новые рекламные окна сразу же после закрытия старых — так, что устройством невозможно пользоваться.
Но таким угрозам подвержены в основном только старые смартфоны, которые давно не получали патчи безопасности от Google.
В 2017 году мошенники решили вернуться к краже денег через WAP-подписки. Один из таких вирусов прикрывался приложением очистки памяти от «мусора». А пока пользователь не замечал, переходил по определенному списку ссылок и подписывался на бесполезные платные услуги. Чтобы владелец устройства не замечал трату денег со счета, в троян встраивали перехватчик сообщений.
Такие вирусы рассчитаны на длительную работу. Пользователь заметит пропажу денег, только когда наступит день оплаты тарифа.
Также эксперты рассказали о главных угрозах криптомшенников
Компания ESET подготовила отчет с самыми популярными видами атак на владельцев криптовалют со смартфонами на Android.
Эксперты сообщили, что для платформы Android активно растет количество скрытых майнеров. Популярность растет, даже несмотря на относительно низкую производительность мобильных устройств, видимо, это удается компенсировать массовостью. Например, в Google Play появилась бесплатная игра Bug Smasher, которая незаметно майнила криптовалюту Monero для создателей. Игру скачало больше миллиона человек.
Другой распространенный метод обмана — поддельные приложения криптокошельков и бирж. Мошенники создают программы под именем знаменитых бирж криптовалют и похищают пароли от аккаунта в бирже и ключ от кошелька. Недавно появилось приложение-кошелек MyEtherWallet для хранения «эфира», но на самом деле это подделка. Создатели оригинального кошелька не выпускали приложение для Android, поэтому подделка от мошенников появлялась первой в поиске.
Появился и новый способ подзаработать на людях, которые плохо понимают в работе криптовалют и майнинге. В Google Play появилось несколько так называемых лжемайнеров — приложений, которые якобы позволяют зарабатывать криптовалюту на смартфоне. На самом деле они не занимались майнингом, а только показывали рекламу, принося этим деньги создателю приложения. Одно из таких приложений предлагает добыть с помощью смартфона криптовалюту Ripple, майнинг которой в принципе невозможен.
Рынок криптовалют слишком молодой, поэтому в нем много проблем. Будьте бдительны.