«Лаборатория Касперского» провела исследование за 2017 год и изучила главные источники угроз для работы мобильных устройств.
Вымогатели
Россия заняла первое место по количеству пользователей, пострадавших от вирусов-вымогателей. В целом подобных угроз в мире стало в два раза больше по сравнению с 2016 годом.
Вымогатели работают по одному принципу: перекрывают рабочий экран большим окном, которое должно запугать пользователя и не давать доступ к остальным функциям. Такой вирус может показывать объявление якобы от полиции с угрозами оплатить штраф за скачивание нелицензионного контента или детского порно, даже если пользователь этого не делал. Еще некоторые вирусы шифруют файлы и требуют деньги за доступ к ним, но такие типы угроз не стали популярными.
Главное для мошенников — запугать и быстро получить деньги от жертвы. Но в большинстве случаев такие вирусы не могут нанести вреда человеку, если быть внимательным и осторожным.
Банковские троянцы
В 2017 году появился новый тип вирусов, похищающих данные банковских карт. Троянцы определяют, что пользователь запускает, например, приложение для вызова такси и перекрывает его интерфейс своим окном с вводом для данных карты. Они нацелены не только на сервисы такси, но и на приложения банков, бронирования отелей, покупки билетов на самолет и других программ, которые в теории могут запросить карту для оплаты.
Другой вирус Svpeng использует режим «специальных возможностей» в Android, который предназначен для людей с ограниченными возможностями. Вредоносное приложение, получив доступ к этому режиму, может читать и отправлять SMS, звонить, открывать контакты и многие другие действия, включая кейлоггинг — запись вводимых данных с клавиатуры. Так что таким образом хакеры могут похитить пароли и номера банковских карт.
Рутовальщики
Эксперты назвали вирусы-рутовальщики главной угрозой для пользователей Android. Они получают полный доступ к системе смартфона и начинают показывать огромное количество рекламы и устанавливать приложения. Некоторые настроены мошенниками таким образом, чтобы показывать новые рекламные окна сразу же после закрытия старых — так, что устройством невозможно пользоваться.
Но таким угрозам подвержены в основном только старые смартфоны, которые давно не получали патчи безопасности от Google.
WAP-кликеры
В 2017 году мошенники решили вернуться к краже денег через WAP-подписки. Один из таких вирусов прикрывался приложением очистки памяти от «мусора». А пока пользователь не замечал, переходил по определенному списку ссылок и подписывался на бесполезные платные услуги. Чтобы владелец устройства не замечал трату денег со счета, в троян встраивали перехватчик сообщений.
Такие вирусы рассчитаны на длительную работу. Пользователь заметит пропажу денег, только когда наступит день оплаты тарифа.
Еще эксперты рассказали о главных угрозах от криптомошенников.
