С появлением Интернета вещей и большого количества новых устройств, которыми можно управлять с помощью мобильных приложений, безопасность мобильных устройств приобретает особое значение. Поскольку недостатки в системе безопасности гаджетов могут легко использоваться злоумышленниками для атак на «умные» устройства.
В связи с появлением новых опасностей специалисты ESET проанализировали состояние безопасности мобильных устройств на основе данных за первое полугодие 2019 года, сравнив с аналогичным периодом прошлого года. Исследование показало, что с начала этого года количество вредоносного программного обеспечения и обнаруженных уязвимостей на iOS возросло. При этом, на Android было обнаружено меньше уязвимостей, но критических недостатков среди них стало больше.
Безопасность мобильных устройств Android
По данным исследования специалистов ESET, в 2019 году количество обнаруженных уязвимостей на Android уменьшилось по сравнению с предыдущим годом. В частности, за весь 2018 год было обнаружено 611 уязвимостей, тогда как в 2019 году была опубликована информация только о 86 уязвимостях в системе безопасности мобильных устройств Android.
При этом, 68% выявленных в этом году уязвимостей были критическими, а 29% из них могли быть использованы для загрузки опасного кода. В частности, внимание исследователей и пользователей привлекла уязвимость CVE-2019-2107, которая позволяла злоумышленникам воспроизводить видео на смартфоне жертвы.
Стоит отметить, что на 90% устройств Android установлена неактуальная версия операционной системы (более ранняя чем Android Pie). Уязвимости в предыдущих версиях могут быть использованы злоумышленниками для получения доступа к гаджетам и инфицирования вредоносным кодом.
Положительной тенденцией за первые 6 месяцев 2019 года стало уменьшение количества обнаруженных образцов угроз по сравнению с аналогичным периодом прошлого года. В среднем ежемесячно появлялось 240 новых видов угроз. Тогда как в прошлом месяце этот показатель достигал почти 300.
В прошлом году высокий уровень распространения продемонстрировали угрозы для майнинга криптовалют на устройстве жертвы. Пример такой вредоносной программы – Android/Coinminer. Выявление этой угрозы на смартфонах и планшетах увеличилось на 72% по сравнению с аналогичным периодом 2018 года. Однако с начала 2019 года количество выявленных образцов угроз для скрытого майнинга криптовалют снизилось на 78%.
Несмотря на это, рынок криптовалют остается привлекательной целью злоумышленников. В частности, популярной мошеннической схемой является распространение поддельных приложений в Google Play с целью кражи учетных данных Интернет-кошельков пользователей.
Тем временем, угрозы для кражи денежных средств пользователей также пользовались популярностью среди злоумышленников. В частности, киберпреступники часто использовали шпионские программы для смартфонов с целью похищения банковских данных жертв. Недавно в социальных сетях появились образцы угрозы Cerberus, которая отображала на экране жертв фальшивую форму для кражи банковских данных.
Кроме этого, продолжили усовершенствоваться программы-вымогатели. В частности, недавно было обнаружено программу-вымогатель Android/Filecoder.C, которая использует шифрование и распространяется с помощью SMS-сообщений среди контактов жертвы. Эта угроза впечатляет сложностью своего вредоносного кода по сравнению с другими семействами вредоносных программ, например, DoubleLocker.
С начала 2019 года наивысший процент образцов угроз было обнаружено в России (16%), Иране (15%) и Украине (8%). Впервые в рейтинг попали такие страны, как Мексика (3% — 6 место) и Перу (2% — 10 место).
Безопасность мобильных устройств iOS
Надежность и безопасность считаются основными преимуществами смартфонов и планшетов iOS. Однако уязвимости в системе безопасности и угрозы для этой платформы все равно существуют.
В 2019 году было выявлено 155 уязвимостей в операционной системе iOS — на 25% больше по сравнению с 2018 годом и почти в два раза больше количества уязвимостей Android в текущем году. Однако количество критических уязвимостей на устройствах iOS ниже примерно на 20% по сравнению с Android.
Также число выявленных фальшивых приложений для iOS выросло на 43% по сравнению с данными за первую половину 2018 года. Несмотря на это, показатель выявления новых видов угроз остается низким, а следовательно, основной целью киберпреступников по-прежнему являются устройства Android.
Странами-лидерами по количество выявленных образцов вредоносных программ в первом полугодии стали Китай (75%), Индия (7%) и Тайвань (4%).
Кроме этого, смартфоны Apple также неоднократно оказывались в центре скандалов, связанных с безопасностью данных пользователей. В частности, Apple случайно выпустила версию обновления с уже известной уязвимостью, значительно повысив риск заражения устройств iOS. Другим примером стала ошибка в приложении FaceTime, которая позволяла легко использовать его для шпионажа.
Кроме значительного количества угроз, направленных на пользователей iOS и Android, не стоит забывать и о рисках, связанных с использованием сторонних платформ. В частности, уязвимости, обнаруженные в установленных приложениях пользователей, могут быть такими же опасными, как и в операционной системе. Недавно было обнаружено недостаток в мессенджере WhatsApp, который позволял менять содержание процитированного сообщения.
Приобретают популярность и атаки с использованием методов социальной инженерии. Например, в этом году был обнаружен новый вид мошенничества в приложении WhatsApp. Злоумышленники присылают пользователям уведомление о получении подарка от приложения и предлагают поделиться предложением с друзьями. Однако целью злоумышленников является Интернет-мошенничество, направленное на сбор фиктивных кликов на объявление. Также злоумышленники могут использовать популярность известных программ, маскируя свои угрозы под безопасные приложения. Например, недавно было зафиксировано вредоносную программу, которая маскировалась под FaceApp и распространялась через инфицированные веб-сайты и YouTube.
Защита мобильных устройств: основные рекомендации для пользователей
В связи с увеличением количества потенциальных угроз, защита мобильных гаджетов требует большего внимания со стороны пользователей. Хотя системы безопасности смартфонов разработаны с использованием самых современных механизмов защиты, риски их заражения все равно существуют.
Стоит помнить, что ни одна операционная система не является полностью совершенной и нуждается в регулярном обновлении для исправления уязвимостей программного обеспечения. Также специалисты ESET рекомендуют загружать приложения проверенных разработчиков и только из официальных магазинов программ. Кроме этого, необходимо установить современное решение для защиты мобильных устройств, которое позволит вам безопасно использовать преимущества современных технологий. Больше рекомендаций от специалистов ESET доступно по ссылке.