По данным специалистов "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом).
Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в два раза по сравнению с предыдущим годом и в 17 раз по сравнению с 2015-м. Россия заняла первое место по количеству пользователей, столкнувшихся с мобильными банковскими троянцами: как свидетельствует статистика "Лаборатории Касперского", с подобной угрозой в стране встречался каждый 40-й пользователь Android-устройств.
В целом наибольшей угрозой для пользователей Android на протяжении последних нескольких лет являются троянцы-рутовальщики, которые, получая права суперпользователя, могут делать на устройстве практически все что угодно. Основная их цель - показывать как можно больше рекламы и незаметно устанавливать рекламируемые приложения. Некоторые из них так "стараются", что в результате зараженным устройством становится невозможно пользоваться из-за постоянно всплывающих рекламных окон и большой задержки при выполнении команд владельца.
"Известные уязвимости, позволяющие получить права суперпользователя, есть только в старых Android-устройствах, а их доля постепенно снижается. В результате подобные рекламные троянцы все чаще сталкиваются с гаджетами, в которых они не могут закрепиться. Потому злоумышленники пробуют дорабатывать или менять возможности своих троянцев, чтобы сохранить или приумножить прибыль. В последнее время мы видим все больше рекламных троянцев, которые не показывают рекламу пользователю, а незаметно ее прокликивают, помогая зарабатывать своим хозяевам деньги на рекламодателях. Пользователь может и не заметить такого поведения, ведь основным видимым признаком заражения является увеличенный расход батареи и трафика", - поясняет Роман Унучек, антивирусный эксперт "Лаборатории Касперского".
С другой стороны, создатели рутовальщиков пытаются нажиться и за счет пользователей - в частности, они научили зловредов воровать деньги с мобильного счета владельца устройства, прокликивая сайты с платными WAP-подписками. Такого рода атаки отнюдь не новы, однако именно в 2017 году эксперты зафиксировали существенный рост и одновременно появление множества новых WAP-троянцев.
Приспособиться к меняющимся реалиям в 2017 году пытались также мобильные банковские троянцы и вымогатели. У первых это даже получилось. Так, эксперты "Лаборатории Касперского" обнаружили одну из модификаций широко распространенного мобильного банковского троянца Faketoken, с помощью которой злоумышленники получали финансовые данные пользователей из различных приложений для заказа такси, бронирования отелей и т.д.
Что касается мобильных вымогателей, то некоторые из них пытались обзавестись функциями шифровальщиков, но в целом эти возможности так и не стали популярны среди мобильных троянцев. Так что Android-вымогатели остаются по-прежнему просты, но эффективны: зловреды просто перекрывают своим окном все остальные окна и таким образом блокируют работу устройства.
Несмотря на то что количество атакованных рутовальщиками пользователей в 2017 году снизилось, угроза все еще остается актуальной. Об этом говорит, например, тот факт, что почти половина семейств мобильных вредоносов в двадцатке наиболее распространенных относится именно к тем семействам, которые могут получать права суперпользователя.