Главные мобильные угрозы в I квартале
«Лаборатория Касперского» опубликовала некоторые результаты анализа ландшафта мобильных угроз в России за январь–март 2022 г. Отличительная особенность I квартала – большое число мошеннических приложений, распространяемых через официальные маркеты.
Один из наиболее часто встречающихся типов таких приложений – скамерские, с обещаниями социальных выплат. После скачивания они перенаправляют пользователя на страницу, где после ввода личных данных ему показывают размер якобы положенной ему компенсации. Но дальше сообщается, что для ее получения нужно оплатить «комиссию» за перевод или юридические услуги. В случае согласия с такими условиями злоумышленники получат свою прибыль, а жертва потеряет деньги, не получив ничего взамен. Встречаются также скамерские приложения якобы для инвестиций в газовую отрасль, которые после скачивания перенаправляют пользователя на фейковую биржу.
Как поясняют в «Лаборатории Касперского», скамерские приложения чаще всего выступают прослойкой между жертвой и онлайн-ресурсом злоумышленников. Такие приложения сложно модерировать, поскольку по сути они просто открывают веб-страницу, что само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому, считают эксперты, скамерские приложения получают распространение в официальных маркетах.
Есть и другие варианты мошеннических приложений, которые могут оформлять пользователю дорогостоящую подписку или подключать платные СМС-сервисы без его согласия – это так называемые мобильные троянцы-подписчики.
Еще один вид мобильных угроз, заметный в I квартале, – троянцы-вымогатели и блокировщики. Россия вошла в десятку стран с наиболее высокой долей атакованных ими пользователей. В I квартале 2022 г. лидером рейтинга такого ПО остался Pigetrl.a. После блокировки устройства он предлагает ввести код, но не дает никаких вариантов получить его. Более того, подпись «Код тебе никто не пришлет!» свидетельствует о том, что это не ошибка. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию.