USDКурс снизился 1.9739
EURКурс снизился 2.0967
06 августа 2015

Мобильные банковские "трояны" атакуют Беларусь. Будьте внимательны!

В нашей стране приложения-воры были замечены у 0,30% всех пользователей антивируса. Первую строчку этого рейтинга заняла Корея, второе и третье место получили Россия и Узбекистан.

Всего за три месяца специалисты "Лаборатории Касперского" обнаружили 630 новых мобильных банковских троянцев. Эксперты отметили, что рост количества программ этой категории значительно замедлился. Тем не менее, банкеры остаются одной из главных мобильных угроз.

Мобильные банковские троянцы внедряются в официальные приложения банков и либо списывают деньги напрямую, либо крадут логин и пароль от аккаунта. Часто зловреды могут имитировать работу банковского приложения или внедряться в папку root.

Специалисты отмечают, что злоумышленники по-прежнему активно используют методы социальной инженерии для того, чтобы получить доступ к информации.

Некоторые электронные письма, в которых используются приемы целевого фишинга, содержат ссылку на взломанные сайты (в том числе на популярные легитимные сайты), на которых помещен ZIP-архив. Этот архив содержит самораспаковывающийся RAR-архив, который устанавливает вредоносное ПО, показывая пустой PDF-файл в качестве приманки.

Другой вариант – отправка в качестве вложений к письмам мошеннических флеш-видео, содержащих исполняемый вредоносный код. Интересным примером такого видео (по имени которого названо и вредоносное ПО) является OfficeMonkeys LOL Video.zip. Пока воспроизводится приманка-видеоролик с забавным сюжетом об обезьянах, работающих в офисе, зловред загружает на компьютер исполняемый файл CozyDuke. Смешное видео провоцирует сотрудников разослать его коллегам в офисе, увеличивая число зараженных компьютеров.

"Лаборатория Касперского" рекомендует:

  • Не переходите по ссылкам, полученным по почте или в личных сообщениях в социальных сетях.
  • Не давайте права на доступ к вашим личным данным неизвестным приложениям.
  • Прежде чем дать согласие на такой запрос, внимательно прочтите описание прав на доступ к аккаунту, которые запрашивает приложение.
  • Почитайте в интернете обзоры приложения и отзывы пользователей.
  • Проверьте права приложений, установленных на данный момент, в случае необходимости измените настройки.

Мобильных угроз стало больше!

Во втором квартале 2015 года «Лабораторией Касперского» было обнаружено 291 887 новых мобильных вредоносных программ – в 2,8 раза больше, чем в первом квартале 2015 года.

При этом количество обнаруженных вредоносных установочных пакетов составило 1 048 129 – это в 7 раз больше, чем в предыдущем квартале.

Распределение новых детектируемых мобильных программ по типам, второй квартал 2015 года

В рейтинге обнаруженных в первом квартале 2015 года объектов для мобильных устройств лидируют RiskTool (44,6%). Это легальные приложения, которые потенциально опасны для пользователей: их использование злоумышленником или неаккуратное использование владельцем смартфона может привести к финансовым потерям.

На втором месте – потенциально нежелательные рекламные приложения (19%).

SMS-троянцы, которые долгое время лидировали в этом рейтинге, во втором квартале оказались только на четвертом месте с показателем 8,1%. Это на 12,9% меньше, чем в первом квартале. Уменьшение доли таких зловредов отчасти обусловлено тем, что те, кто ранее активно распространял SMS-троянцев, либо стали использовать более чистые схемы монетизации (о чем свидетельствует увеличение доли RiskTool), либо предпочли использовать зловреды других типов. Так, доля Trojan выросла с 9,8% в первом квартале до 12,4% во втором.

TOP-20 мобильных вредоносных программ:

 

Распределение эксплойтов, использованных в атаках злоумышленников, по типам атакуемых приложений, второй квартал 2015 года:

 




Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю