Киберпреступники все активнее атакуют мобильные устройства на iOS
По данным исследования компании Eset, в первом полугодии количество обнаруженных уязвимостей на Android уменьшилось. В частности, за весь 2018 г. их было обнаружено 611, тогда как в 2019 г. опубликована информация только о 86 уязвимостях в системе безопасности мобильных устройств Android.
При этом, 68% выявленных в текущем году уязвимостей были критическими, а 29% из них могли быть использованы для загрузки опасного кода. В частности, внимание исследователей и пользователей привлекла уязвимость CVE-2019-2107, которая позволяла злоумышленникам воспроизводить видео на смартфоне жертвы.
Количество уязвимостей, которые влияют на безопасность мобильных устройств Android
Стоит отметить, что на 90% устройств Android установлена неактуальная версия операционной системы (более ранняя, чем Android Pie). Уязвимости в предыдущих версиях могут быть использованы злоумышленниками для получения доступа к устройствам и инфицирования вредоносным кодом.
Ежемесячно появлялось 240 новых угроз, нацеленных на безопасность мобильных устройств
Положительной тенденцией за первые шесть месяцев 2019 г. стало уменьшение количества обнаруженных образцов угроз по сравнению с аналогичным периодом прошлого года. В среднем ежемесячно появлялось 240 новых видов угроз. Тогда как в прошлом году этот показатель приближался к 300.
В прошлом году высокий уровень распространения продемонстрировали угрозы для майнинга криптовалют на устройстве жертвы. Пример такой вредоносной программы - Android/Coinminer. Выявление этой угрозы на смартфонах и планшетах увеличилось на 72% по сравнению с аналогичным периодом 2018 г. Однако, с начала 2019 г. количество выявленных образцов угроз для скрытого майнинга криптовалют снизилось на 78%.
Несмотря на это, рынок криптовалют остается привлекательной целью злоумышленников. В частности, популярной мошеннической схемой является распространение поддельных приложений в Google Play с целью кражи учетных данных интернет-кошельков пользователей.
Тем временем, угрозы для кражи денежных средств пользователей также пользовались популярностью среди злоумышленников. В частности, киберпреступники часто использовали шпионские программы для смартфонов с целью похищения банковских данных жертв. Недавно в социальных сетях появились образцы угрозы Cerberus, которая отображала на экране жертв фальшивую форму для кражи банковских данных.
Кроме этого, продолжили усовершенствоваться программы-вымогатели. В частности, недавно была обнаружена программа-вымогатель Android/Filecoder.C, которая использует шифрование и распространяется с помощью SMS-сообщений среди контактов жертвы. Эта угроза впечатляет сложностью своего вредоносного кода по сравнению с другими семействами вредоносных программ, например, DoubleLocker.
С начала года наивысший процент образцов угроз был обнаружен в России (16%), Иране (15%) и Украине (8%). Впервые в рейтинг попали такие страны, как Мексика (3% - 6 место) и Перу (2% - 10 место).
Безопасность мобильных устройств iOS
Надежность и безопасность считаются основными преимуществами смартфонов и планшетов на базе операционной системы iOS. Однако уязвимости в системе безопасности и угрозы для этой платформы все равно существуют.
С начала 2019 г. уже было выявлено 155 уязвимостей в iOS - на 25% больше по сравнению с 2018 г. и почти в два раза больше количества уязвимостей Android в текущем году. Однако количество критических уязвимостей на устройствах iOS ниже примерно на 20% по сравнению с Android.
Количество уязвимостей системы безопасности мобильных устройств на базе iOS
Также число выявленных фальшивых приложений для iOS выросло на 43% по сравнению с данными за первую половину 2018 г. Несмотря на это, показатель выявления новых видов угроз остается низким, а, следовательно, основной целью киберпреступников по-прежнему являются устройства Android.
Защита мобильных устройств гарантирует безопасность данных пользователей
Странами-лидерами по количество выявленных образцов вредоносных программ в первом полугодии стали Китай (75%), Индия (7%) и Тайвань (4%).
Кроме этого, смартфоны Apple также неоднократно оказывались в центре скандалов, связанных с безопасностью данных пользователей. В частности, Apple случайно выпустила версию обновления с уже известной уязвимостью, значительно повысив риск заражения устройст iOS. Другим примером стала ошибка в приложении FaceTime, которая позволяла легко использовать его для шпионажа.
Кроме значительного количества угроз, направленных на пользователей iOS и Android, не стоит забывать и о рисках, связанных с использованием сторонних платформ. В частности, уязвимости, обнаруженные в установленных приложениях пользователей, могут быть такими же опасными, как и в операционной системе. Недавно был обнаружен недостаток в мессенджере WhatsApp, который позволял менять содержание процитированного сообщения.
Приобретают популярность и атаки с использованием методов социальной инженерии. Например, в этом году был обнаружен новый вид мошенничества в приложении WhatsApp. Злоумышленники присылают пользователям уведомление о получении подарка от приложения и предлагают поделиться предложением с друзьями. Однако, целью злоумышленников является интернет-мошенничество, направленное на сбор фиктивных кликов на объявление. Также преступники могут использовать популярность известных программ, маскируя свои угрозы под безопасные приложения. Например, недавно была обнаружена вредоносная программа, которая маскировалась под FaceApp и распространялась через инфицированные веб-сайты и YouTube.
