«Лаборатория Касперского» провела исследование за 2017 год и изучила главные источники угроз для работы мобильных устройств.
Вымогатели
Россия заняла первое место по количеству пользователей, пострадавших от вирусов-вымогателей. В целом подобных угроз в мире стало в два раза больше по сравнению с 2016 годом.
Вымогатели работают по одному принципу: перекрывают рабочий экран большим окном, которое должно запугать пользователя и не давать доступ к остальным функциям. Такой вирус может показывать объявление якобы от полиции с угрозами оплатить штраф за скачивание нелицензионного контента или детского порно, даже если пользователь этого не делал. Еще некоторые вирусы шифруют файлы и требуют деньги за доступ к ним, но такие типы угроз не стали популярными.
![Пример «полицейского» вируса-вымогателя Пример «полицейского» вируса-вымогателя](https://resizer.mail.ru/p/ef7aca9c-5c5c-55c2-96eb-d6d50fbfb0c7/AQAKhbOCFrettbCDUn4hXr7lAsgKSKwfilOdZxpii_tpSFMJfEzRO3CHrC3t29xIDwvx-Nvre3fPlXz4dpjzS9AcuYE.png)
Главное для мошенников — запугать и быстро получить деньги от жертвы. Но в большинстве случаев такие вирусы не могут нанести вреда человеку, если быть внимательным и осторожным.
Банковские троянцы
В 2017 году появился новый тип вирусов, похищающих данные банковских карт. Троянцы определяют, что пользователь запускает, например, приложение для вызова такси и перекрывает его интерфейс своим окном с вводом для данных карты. Они нацелены не только на сервисы такси, но и на приложения банков, бронирования отелей, покупки билетов на самолет и других программ, которые в теории могут запросить карту для оплаты.
Другой вирус Svpeng использует режим «специальных возможностей» в Android, который предназначен для людей с ограниченными возможностями. Вредоносное приложение, получив доступ к этому режиму, может читать и отправлять SMS, звонить, открывать контакты и многие другие действия, включая кейлоггинг — запись вводимых данных с клавиатуры. Так что таким образом хакеры могут похитить пароли и номера банковских карт.
Рутовальщики
Эксперты назвали вирусы-рутовальщики главной угрозой для пользователей Android. Они получают полный доступ к системе смартфона и начинают показывать огромное количество рекламы и устанавливать приложения. Некоторые настроены мошенниками таким образом, чтобы показывать новые рекламные окна сразу же после закрытия старых — так, что устройством невозможно пользоваться.
![Пример троянца-рутовальщика Пример троянца-рутовальщика](https://resizer.mail.ru/p/28192812-9e98-5898-94d7-270331c93b0a/AQAKBzjf2bCndzS_Gh3KqfCpVCC0JfJJdI2qTp8G-tlrPARbKtV2xYc8eAgoKan711XyCiMfhkaEutMUI_GrxHaR4jA.jpg)
Но таким угрозам подвержены в основном только старые смартфоны, которые давно не получали патчи безопасности от Google.
WAP-кликеры
В 2017 году мошенники решили вернуться к краже денег через WAP-подписки. Один из таких вирусов прикрывался приложением очистки памяти от «мусора». А пока пользователь не замечал, переходил по определенному списку ссылок и подписывался на бесполезные платные услуги. Чтобы владелец устройства не замечал трату денег со счета, в троян встраивали перехватчик сообщений.
![Пример WAP-кликера Пример WAP-кликера](https://resizer.mail.ru/p/a73c0268-b31c-50a6-977c-cf9d2c3ae267/AQAKdmOwGMObLpc-qjH0hckXhReKShD_ljAe99gvCWvs9KDKnkcSfIDdA-er5Azu8JVVOwNTrlbwyFg-o0SRwqXoFV8.png)
Такие вирусы рассчитаны на длительную работу. Пользователь заметит пропажу денег, только когда наступит день оплаты тарифа.
Еще эксперты рассказали о главных угрозах от криптомошенников.