Количество вредоносной рекламы выросло втрое в 2020 году

В 2020 году хакеры начали активно атаковать финансовые приложения, когда пандемия коронавирусной инфекции (COVID-19) вынудила закрыть местные отделения банков, а их клиентов перейти на online-сервисы. За последние 12 месяцев количество случаев использования рекламного ПО увеличилось почти втрое. В своем отчете Mobile Malware Evolution 2020 специалисты из «Лаборатории Касперского» рассказали о текущих мобильных угрозах и определили тенденции мобильной безопасности до 2021 года.

В 2020 году 12 из 22 типов мобильных угроз продемонстрировали рост по числу обнаруженных установочных пакетов, и самый существенный показало рекламное ПО — с 21,81% до 57,26%. Количество пакетов увеличилось более чем в четыре раза — 3 254 387 в 2020 году против 764 265 в 2019 году. Лидером среди типов мобильных угроз стал AdWare (57,26%), на втором месте оказался RiskTool (21,34%), а третью позицию, как и в 2019 году, заняло вредоносное ПО типа Trojan-Dropper (4,51%).

Подавляющее большинство обнаруженных в 2020 году рекламных приложений (64,93%) относилось к семейству Ewind. Самым распространенным представителем данного семейства стал AdWare.AndroidOS.Ewind.kp — более 2,1 млн обнаруженных пакетов. Ewind — представители агрессивного рекламного ПО, которые следят за действиями пользователя и противодействуют собственному удалению.

По словам специалистов, главными угрозами для мобильных устройств Apple оказались скачиваемые файлы с использованием механизма рендеринга браузера Safari под названием WebKit. В 2020 году эксперты из TrendMicro зафиксировали использование эксплойтов Apple WebKit для удаленного выполнения кода в связке с эксплойтами Local Privilege Escalation для доставки вредоносного ПО на iOS-устройство. Полезной нагрузкой был шпионский троян LightSpy, используемые для хищения персональных данных с мобильного устройства, в том числе переписки из мессенджеров и данных из браузера, осуществления снимков экрана и составления списка обнаруженных поблизости сетей Wi-Fi. Для распространения LightSpy использовались новостные порталы, в том числе с тематикой COVID-19.

Для пользователей ОС Android самыми распространенными вредоносами стали банковские трояны GINP, Cebruser, Ghimob и Cookiethief. Ghimob, например, осуществляет кражу учетных данных с различных финансовых систем, в том числе от бразильских банковских приложений и криптовалютных кошельков. Вредонос использовал службы «Специальных возможностей» не только для хищения данных из окон приложений, но и для взаимодействия с операционной системой. Всякий раз, когда пользователь пытался получить доступ к меню удаления Ghimob, троян немедленно открывал главный экран, чтобы защитить себя от удаления.

Также в 2020 году было обнаружено 156 710 установочных пакетов для мобильных банковских троянов, что вдвое больше, чем в предыдущем году. Основными банковскими троянами были Agent (72% от всех заражений), за которым следовали Wroba (5,44%), Rotexy (5,18%), Anubis (2,88%) и пр.