«Лаборатория Касперского» представлила статистику по мобильным угрозам в 2019 г. Она основана на детектирующих вердиктах продуктов, которые были предоставлены пользователями решений компании, подтвердившими свое согласие на передачу статистических данных.

В 2019 г. мобильные продукты и технологии компании обнаружили 3,5 млн вредоносных установочных пакета, что на 1,8 млн меньше, чем в предыдущем году. Так мало мобильных угроз не детектировалось с 2015 г. Также найдено почти 70 тыс. новых мобильных банковских троянцев и более 68 тыс. новых мобильных троянца-вымогателя.

Иран (60,64%) снова оказался на первом месте по доле пользователей, атакованных мобильными зловредами. Страна удерживает лидерские позиции третий год подряд. Наиболее распространенные угрозы в Иране связаны с рекламным или потенциально нежелательным ПО. Пакистан (44,43%) поднялся с седьмого на второе место, в основном благодаря росту числа пользователей, атакованных рекламными приложениями. Аналогичная картина с Бангладеш (43,17%), доля этой страны выросла за счет активности тех же семейств рекламных приложений.

Подводя итоги года, в компании отмечают два наиболее интересных тренда уходящего года: участились атаки на личные данные пользователей, а также случаи обнаружения троянцев на самых популярных площадках приложений.

За прошлый год в полтора раза — c 40 тыс. уникальных атакованных пользователей в 2018 г.у до 67,5 тыс. в 2019 г. — участились случаи атак на личные данные пользователей мобильных устройств. Речь идет не о классическом шпионском ПО или троянцах, а о так называемом сталкерском ПО.

Размещение вредоносного ПО на главной торговой площадке для ОС Android гораздо результативней, чем попытки методами социальной инженерии «уговорить» жертву установить приложение из сторонних источников. Кроме того, у подобного подхода есть еще ряд преимуществ для злоумышленника: обход SafetyNet — антивирусной защиты, являющейся частью Android; обход психологических барьеров, так как официальный магазин приложений имеет гораздо больший кредит доверия чем сторонние; а также точечное воздействие без лишних затрат — в Google Play можно размещать приложения-двойники, визуально имитирующие, например, популярные банковские приложения.

Хорошая новость заключается в том, что Google и представители антивирусной индустрии объединились в борьбе с проникновением угроз на площадку. Такой подход должен улучшить ситуацию с появлением вредоносного ПО в официальном магазине приложений Google.

Источник: ko.com.ua