Нове дослідження Kaspersky показує стан ландшафту мобільних загроз у 2021 році. Зловмисники зосереджуються на облікових даних банківського та ігрового рахунку. Користувачі в Німеччині посідають шосте місце серед країн, які найчастіше уражаються банківськими троянами.
За останній рік Kaspersky спостерігав зниження кількості атак, націлених на мобільні пристрої, тоді як кіберзлочинці зосередили свої зусилля на більш ризикованих – і, отже, більш прибуткових – атаках на користувачів смартфонів і планшетів. Проблемою тут є нові, дедалі складніші шкідливі програми, які відкривають нові шляхи, наприклад, щоб викрасти дані доступу та конфіденційну інформацію з банківських, ігрових або інших мобільних додатків.
Усі дані мобільного доступу знаходяться у фокусі
Ці висновки випливають, зокрема, з аналізу мобільних загроз Kaspersky за 2021 рік [1]. Експерти з безпеки особливо стурбовані розробкою троянів (шкідливих програм, які можуть виконувати віддалені команди), спрямованих на смартфони тощо. Їх частка подвоїлася порівняно з попереднім роком і тепер становить 8,9 відсотка всіх шкідливих програм, націлених на мобільні пристрої в усьому світі. Крім того, минулого року експерти з безпеки Kaspersky виявили понад 95.000 XNUMX нових банківських троянів у мобільному секторі по всьому світу.
Щорічний аналіз мобільних загроз Kaspersky демонструє позитивну динаміку: кількість атак на мобільних користувачів у всьому світі зменшується і становила 46 мільйонів у попередньому році, а у 2020 році – 63 мільйони. Експерти частково пояснюють такий розвиток подій хвилею атак на початку карантину, коли багато хто був змушений працювати вдома. Протягом цього часу різноманітні програми для відеоконференцій і розваг дедалі частіше використовувалися, що збільшувало кількість і поширеність векторів атак. Тепер, коли ситуація стабілізувалася, кіберзлочинна діяльність, здається, відповідно зменшилася.
Однак експерти Kaspersky вважають, що все одно говорити ще зарано. У 2021 році в усьому світі було виявлено 3,5 мільйона шкідливих інсталяційних пакетів, націлених на мобільні пристрої. Крім того, 80 відсотків атак було здійснено зловмисним програмним забезпеченням, а не більш нешкідливим типом рекламного програмного забезпечення або RiskTools – шкідливими програмами з різними функціями, які, наприклад, неможливо ідентифікувати на екрані.
Цільові клієнти мобільного банку та геймери
Однак кількість атак за допомогою спеціалізованих банківських троянів, тобто програм, призначених для викрадення банківських даних, а згодом і самих активів у користувачів, продовжує зростати. У 2021 році було зареєстровано близько 2,4 мільйона атак, що лише на 600.000 2020 менше, ніж у XNUMX році.
Користувачі з Німеччини також були серед користувачів, яких найчастіше атакували через мобільні пристрої за допомогою банківських троянів у 2021 році. Минулого року експерти з безпеки Kaspersky виявили мобільний банківський троян принаймні один раз на 0,46% пристроїв, захищених мобільним рішенням Kaspersky в Німеччині. Таким чином країна посідає шосте місце у світі. Найбільше постраждали користувачі з Японії (з 2,19% на першому місці) та Іспанії (з 1,55% на другому місці).
95.000 XNUMX нових версій банківських троянів
Кіберзлочинці активно розвивали банківські трояни, якими вони користуються: минулого року Kaspersky виявив понад 95.000 2021 нових версій — багато з них із покращеними функціями. Наприклад, банківський троян Fakecalls тепер може переривати дзвінки, коли користувач намагається зв’язатися з банком, і замінювати аудіозаписи готовими відповідями. Таким чином користувача обманом змушують повірити, що він розмовляє зі справжнім банківським касиром або стандартним автовідповідачем робота, змушуючи користувача несвідомо надавати конфіденційну інформацію зловмисникам. Інші види зловмисного програмного забезпечення були більш непомітними. Наприклад, банківський троян Sova здатний викрадати файли cookie користувачів і отримувати доступ до особистих облікових записів у мобільних банківських програмах, не знаючи логіна та пароля. Крім того, у 2 році кіберзлочинці також націлювалися на облікові дані для ігрових сервісів, які використовуються на мобільних пристроях. Пізніше їх часто продають у темній мережі або використовують для крадіжки внутрішньоігрових товарів у користувачів. Перший троян типу Gamethief [XNUMX] викрав облікові дані для входу в мобільну версію PlayerUnknown's Battlegrounds (PUBG).
Зменшення кількості атак - але важчі атаки
«Хоча кількість атак на мобільні пристрої загалом зменшилася, атаки, які ми все ще бачимо, є складнішими та їх важче виявити», — сказала Тетяна Шишкова, дослідник безпеки Kaspersky. «Кіберзлочинці, як правило, приховують шкідливі програми під виглядом легальних програм, які часто можна завантажити з офіційних магазинів додатків. Крім того, у міру того, як додатки для банківських і платіжних послуг стають все більш поширеними, ймовірність того, що кіберзлочинці ще активніше націляться на них, зростає. Радимо користувачам Інтернету бути обережними та уникати завантаження невідомих програм. Крім того, слід використовувати надійне рішення кібербезпеки. Особливо, коли йдеться про захист фінансових даних, краще перестрахуватися».
Поради Касперського щодо захисту смартфонів і планшетів від загроз
- Завантажуйте програми лише з офіційних магазинів, таких як Apple App Store, Google Play або Amazon Appstore. Програми з цих магазинів не є на 100 відсотків безпечними, але принаймні їх перевіряють представники магазину. Також існує система фільтрів, тому не кожна програма може потрапити в ці магазини.
- Необхідно перевірити дозволи використовуваних програм і ретельно обміркувати рішення щодо завантаження конкретної програми. Особливо, коли мова йде про ризиковані дозволи, як-от служби доступу. Наприклад, єдиний дозвіл, який потрібен додатку-ліхтарику, це для самого ліхтарика; для цього навіть не потрібен доступ до камери.
- Надійне рішення безпеки, таке як Kaspersky Security для мобільних пристроїв [3], може допомогти виявити шкідливі програми та рекламне програмне забезпечення до того, як вони завдадуть будь-якої шкоди.
- Користувачі iPhone мають елементи керування конфіденційністю, надані Apple, і можуть блокувати додаткам доступ до фотографій, контактів і функцій GPS, якщо вони вважають ці дозволи непотрібними.
- Операційну систему та важливі програми слід завжди оновлювати, щойно доступні оновлення. Багато проблем безпеки можна вирішити заздалегідь, встановивши оновлені версії програмного забезпечення.
Більше інформації про останній звіт Касперського про мобільні загрози за 2021 рік доступно в Інтернеті.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/
[1] https://securelist.com/mobile-malware-evolution-2021/105876/
[2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[3] https://www.kaspersky.de/enterprise-security/mobile