Активность мобильных угроз в прошлом году упала до уровня 2015 г
"Лаборатория Касперского" представлила статистику по мобильным угрозам в 2019 г. Она основана на детектирующих вердиктах продуктов, которые были предоставлены пользователями решений компании, подтвердившими свое согласие на передачу статистических данных.
В 2019 г. мобильные продукты и технологии компании обнаружили 3,5 млн вредоносных установочных пакета, что на 1,8 млн меньше, чем в предыдущем году. Так мало мобильных угроз не детектировалось с 2015 г. Также найдено почти 70 тыс. новых мобильных банковских троянцев и более 68 тыс. новых мобильных троянца-вымогателя.
Иран (60,64%) снова оказался на первом месте по доле пользователей, атакованных мобильными зловредами. Страна удерживает лидерские позиции третий год подряд. Наиболее распространенные угрозы в Иране связаны с рекламным или потенциально нежелательным ПО. Пакистан (44,43%) поднялся с седьмого на второе место, в основном благодаря росту числа пользователей, атакованных рекламными приложениями. Аналогичная картина с Бангладеш (43,17%), доля этой страны выросла за счет активности тех же семейств рекламных приложений.
Подводя итоги года, в компании отмечают два наиболее интересных тренда уходящего года: участились атаки на личные данные пользователей, а также случаи обнаружения троянцев на самых популярных площадках приложений.
За прошлый год в полтора раза - c 40 тыс. уникальных атакованных пользователей в 2018 г. у до 67,5 тыс. в 2019 г. - участились случаи атак на личные данные пользователей мобильных устройств. Речь идет не о классическом шпионском ПО или троянцах, а о так называемом сталкерском ПО.
Размещение вредоносного ПО на главной торговой площадке для ОС Android гораздо результативней, чем попытки методами социальной инженерии "уговорить" жертву установить приложение из сторонних источников. Кроме того, у подобного подхода есть еще ряд преимуществ для злоумышленника: обход SafetyNet - антивирусной защиты, являющейся частью Android; обход психологических барьеров, так как официальный магазин приложений имеет гораздо больший кредит доверия чем сторонние; а также точечное воздействие без лишних затрат - в Google Play можно размещать приложения-двойники, визуально имитирующие, например, популярные банковские приложения.
Хорошая новость заключается в том, что Google и представители антивирусной индустрии объединились в борьбе с проникновением угроз на площадку. Такой подход должен улучшить ситуацию с появлением вредоносного ПО в официальном магазине приложений Google.
