Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Мобильная вирусология: кто покушался на смартфоны в 2021 году | Блог Касперского

Мобильная вирусология: кто покушался на смартфоны в 2021 году | Блог Касперского

Рассказываем про вирусы для Android и особенности их поведения в 2021 году: вредоносные рекламные модули, развод в Google Play и новые уловки.

Мы постоянно наблюдаем за развитием мобильных угроз и рассказываем вам о самых важных тенденциях. Не так давно мы опубликовали отчет о том, что и как угрожало владельцам смартфонов и планшетов в 2021 году. Один из главных выводов: в прошлом году мы наблюдали заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.

Атаки через рекламные модули

Одним из «трендов» 2021 года стало внедрение вредоносного кода в сторонние рекламные модули, которые разработчики различных полезных приложений часто подключают, чтобы монетизировать свою работу. Так, весной злоумышленники при помощи рекламного модуля заразили один из популярных альтернативных магазинов приложений — APKPure. Разработчики приложения ответственно отнеслись к его безопасности и выпустили «чистую» версию через день после того, как наши исследователи с ними связались.

Похожая история произошла с популярным модом для WhatsApp под названием FMWhatsApp: в очередную версию приложения вместе с рекламным модулем подтянулся троян Triada. Этот троян печально известен тем, что если уж он попал на устройство, его очень непросто оттуда выгнать. Более того, Triada не приходит одна: как правило, зловред скачивает на смартфон жертвы другие вредоносные приложения.

Зловреды в Google Play

О том, что в официальных магазинах приложений иногда все-таки встречаются зловреды, мы уже не раз писали. Чтобы пройти все проверки и добраться до пользователей, злоумышленники придумывают разные уловки — например, подгружают вредоносный код в уже одобренную программу с очередным обновлением. В 2021 году в Google Play находили загрузчиков различных банковских троянов, а также зловредов Joker и Facestealer. Первый втихомолку оформляет на пользователя платные подписки, а второй специализируется на краже логинов и паролей от аккаунтов в Facebook.

В большинстве случаев, чтобы распространять свои творения через Google Play, злоумышленники добавляли компактный вредоносный код в копию уже проверенного магазином безобидного приложения. Так, авторы трояна Joker воспользовались популярностью корейского сериала «Игра в кальмара» и спрятали зловреда в приложении с тематическими обоями. На момент обнаружения Joker в Google Play было более 200 приложений, посвященных сериалу, причем многие из них заимствовали функциональность друг у друга. Неудивительно, что при проверке очередной такой программы магазин упустил из виду вредоносный «апгрейд». Небольшие инъекции вредоносного кода в целом не так-то просто обнаружить при модерации, и злоумышленники этим пользуются.

Одно из приложений в Google Play с трояном Joker внутри

Одно из приложений в Google Play с трояном Joker внутри

«Легкие деньги» — теперь и в приложении

Некоторые опасные приложения, просочившиеся в Google Play в 2021 году, вообще не содержали вредоносного кода — они просто разводили пользователей на деньги. Наши эксперты обнаружили целую пачку однотипных программ с названиями типа «Соцвыплаты» или «Выплаты населению».

В описании мошенники утверждали, что приложения помогают находить и оформлять положенные вам начисления от государства — и если запустить любое из них, оно действительно будет искать и даже что-то найдет. Вот только чтобы получить деньги, которых на деле не существует, жертве придется заплатить за «юридические услуги по регистрации анкеты» или что-нибудь в этом духе. В целом схема примерно та же, что и на многочисленных мошеннических сайтах, но в данном случае — в формате приложения в официальном магазине Google.

Стоит отметить, что Google Play хотя и пропускает иногда сомнительные приложения, однако довольно оперативно их удаляет. Например, мошеннические программы с «выплатами» исчезли из магазина вскоре после того, как наши эксперты сообщили о них Google.

Банкеры — креативное воровство

Банковские трояны уже не первый год охотятся не только за банковскими аккаунтами, но и за учетными записями в онлайн-магазинах и других сервисах. В 2021 году круг их интересов продолжил расти: наши эксперты обнаружили зловреда Gamethief, крадущего данные для входа в мобильную версию игры PlayerUnknown’s Battlegrounds (PUBG). Это первый мобильный троян, специализирующийся на краже игровых аккаунтов, — обычно мы ловим таких воришек на настольных компьютерах.

Разнообразили злоумышленники и функциональность своих творений. Например, банкер Fakecalls сбрасывает звонок, если пользователь пытается связаться с банком, и подменяет его заранее записанным «ответом оператора». Таким образом зловред усыпляет бдительность жертвы, которая думает, что ей ответили сотрудники банка.

Как защитить свой смартфон от вредоносных программ

Злоумышленники изобретательны и используют все возможности нажиться на пользователях мобильных устройств. Поэтому, вне зависимости от уровня их активности, стоит быть начеку.

  • Скачивайте приложения только из официальных источников. Это не гарантирует вам стопроцентной безопасности, однако на сторонних площадках вредоносных программ больше, и их оттуда чаще всего никто не удаляет.
  • По возможности используйте приложения надежных разработчиков с хорошей репутацией — так шанс столкнуться со зловредом меньше.
  • Игнорируйте приложения, обещающие вам выплаты, о которых вы никогда не слышали, или чересчур щедрые призы. С большой вероятностью это очередная поделка мошенников.
  • Не выдавайте приложениям разрешения, которые не нужны им для работы. Большинство зловредов не сможет развернуться на полную катушку, если у них не будет опасных прав, например, на доступ к «Специальным возможностям», доступ к SMS и установку неизвестных приложений.
  • Используйте надежный мобильный антивирус, который обнаружит и заблокирует зловреда, если он попытается проникнуть на телефон.

Источник: Лаборатория Касперского

25.03.2022