Банковские трояны, миллионы фейковых пользователей и скрытый майнинг криптовалют — преступники с каждым годом придумывают все больше способов заполучить чужие деньги, атакуя мобильные гаджеты. Так, по данным Trend Micro, в 2018 году злоумышленникам удалось увести у разработчиков приложений около $5 млрд рекламных доходов, а число вирусов, заставляющих устройство майнить криптовалюты, выросло за год на 450%.
Фото: Эмин Джафаров, Коммерсантъ / купить фото
Армия счастливых ботов
Как следует из отчета японского разработчика решений в области кибербезопасности Trend Micro, в 2018 году самой большой мобильной угрозой по уровню нанесенного урона стало мошенничество с рекламными объявлениями, которое принесло злоумышленникам $4,9 млрд. Самый распространенный способ обмана такого типа — это накрутка количества кликов по рекламным баннерам. Но в 2018 году специалисты обнаружили новую мошенническую схему, которая позволяла злоумышленникам зарабатывать миллиарды долларов.
Впервые в СМИ о ней заговорили в октябре прошлого года: BuzzFeed узнала о том, как мошенники выкупают мобильные приложения у их основателей за биткойны, регистрируют их на компании в офшорах, а затем начинают получать прибыль от рекламы. Очевидно, что для получения значительной прибыли от молодого приложения необходимо, чтобы его скачало как можно большее число пользователей. Или можно просто создать армию ботов, которая будет имитировать поведение реальных людей — словно приложение скачали и активно пользуются им.
Для правдоподобности поведения ботов злоумышленники разработали вирус, который проникал на устройство пользователя, как только тот скачивал приложение к себе. После этого вредоносная программа отслеживала поведение человека и передавала данные злоумышленникам. На основании этой информации создавались сотни тысяч «довольных приложением» ботов, которых не могли засечь существующие системы безопасности. При этом хакеры не переставали заниматься поддержкой нормального функционирования приложения, чтобы реальные пользователи тоже оставались довольны и не оставляли негативных отзывов. В итоге мошенники завладели таким образом более 125 приложениями в Google Play, которые в общей сложности были установлены около 115 млн раз. А их выручка за год могла достигать $1 млрд.
Криптовалютчики поневоле
Котировки всех ведущих криптовалют в 2018 году уверенно ползли вниз, оставляя многих инвесторов с серьезными потерями. Многие из них покинули этот рынок. Но преступников колебания курсов, кажется, ничуть не пугают. По данным Trend Micro, количество уникальных вирусов, разработанных в прошлом году, выросло на 450% — до 5963.
Мошенники начали активно заниматься разработкой вирусов, которые проникали на устройства, имеющие доступ к интернету, и начинали тайно добывать криптовалюты.
И зараженными могли оказаться не только смартфоны: «добытчиками» биткойнов и прочих цифровых валют оказывались, например, «умные» холодильники, телевизоры и даже ТВ-приставки.
Лидерами среди стран, больше всего пострадавших от вирусов для скрытой добычи криптовалют, стали Япония, Индонезия и Индия, на которые приходится по 12–13% случаев. Россия занимает в этом списке девятое место с 4%.
Конь в мобильном сейфе
Сегодня услугами мобильного банкинга пользуется уже почти треть населения планеты — более 2 млрд человек, по данным Juniper Research. И такой огромный рынок не может не привлекать мошенников, отмечает Trend Micro. За год число уникальных троянских вирусов для приложений мобильного банкинга выросло на 98% — до 214,3 тыс. А за последние два года эта динамика еще более впечатляющая — рост на 385%. И если в 2016 году больше всего от вредоносного ПО в сфере мобильного банкинга страдали россияне, то в 2018 году незавидное лидерство захватили жители Японии: на долю этой страны приходится 43% атак. Россия же теперь занимает пятую строчку в этом рейтинге с 4%.
Как отмечают авторы доклада, преступники прибегают к различным схемам обмана пользователей, чтобы добраться до их банковских сбережений. Кто-то перехватывает СМС-уведомления, чтобы обойти систему защиты банка. А кто-то выпускает фальшивые приложения, которые мимикрируют под официальные приложения банков.
Помимо вышеперечисленных угроз в докладе Trend Micro также говорится и о вирусах-вымогателях. Количество первых снизилось по сравнению с 2017 годом на 76%, что, впрочем, неудивительно — тот год сильно выделялся по уровню активности создателей таких вирусов. Составители доклада предполагают, что снижение интереса мошенников к этому инструменту может быть вызвано как улучшением защиты устройств, так и возросшей привлекательностью мошенничества с рекламой и скрытого майнинга.
Вероника Горячева о том, как хакеры играют на наших чувствах
Я уверена, что никогда-никогда не открою фишинговое письмо и ни при каких обстоятельствах не закачаю на компьютер вредонос. А вот специалисты по информационной безопасности уверены, что ключик подобрать можно к любому из нас. Особенно если злоумышленники будут грамотно играть на чувствах, используя социальную инженерию. И делать это весьма эффективно, как показывает практика, в преддверии праздников.