ТОП-5 киберугроз 2019 года: новая мишень — устройства Android

Ежедневно в мире фиксируется около 300 тысяч новых киберугроз для информационной безопасности. И с каждым годом эта цифра растет, а выявление вредоносных программ становится все сложнее. Злоумышленники совершенствуют свой инструментарий и находят новые способы заражения устройств пользователей с целью похищения личной информации и денег. В связи с этим специалисты компании ESET составили список пяти вредоносных программ с самыми изощренными методами атак, которые были обнаружены в течение 2019 года.

Новые способы злоумышленников для заражения Android устройств вредоносными программами – ESET.

1. Machete

Вредоносное программное обеспечение используется преступниками для осуществления кибершпионажа и нацелено на образовательные учреждения и государственные структуры разного размера в странах Латинской Америки. Операторы используют методы фишинга с целью похищения больших объемов конфиденциальной информации, в частности специализированных файлов, используемых геоинформационной системой.

Авторы Machete используют фишинговые электронные письма-приманки, которые отправляются вместе с вредоносным компонентом во вложениях. После загрузки на устройство пользователя угроза может делать снимки экрана, считывать нажатия клавиш, получать доступ в буфер обмена, шифровать файлы и отслеживать геолокацию жертвы.

2. Android/Filecoder.C

Программа-вымогатель, направленная на пользователей Android, может шифровать файлы на мобильном устройстве и требовать определенную сумму в Bitcoin за расшифровку данных. Вредоносное программное обеспечение распространяется через публикации и комментарии на онлайн-форумах. Прежде чем начать шифрование файлов, злоумышленники отправляют текстовые сообщений на каждый адрес из списка контактов жертвы, заманивая перейти по вредоносной ссылке.

3. Android/FakeApp.KP

В июне 2019 года в официальном магазине приложений Google Play были обнаружены поддельные приложения для обмена криптовалют. Это первая обнаруженная угроза, которая способна обойти двухфакторную аутентификацию на основе SMS-сообщений. Благодаря новым ограничением Google перехватывать SMS-сообщения стало сложнее для злоумышленников. Однако киберпреступники нашли новый способ для обхода двухфакторной аутентификации — оповещения, которые появляются на дисплее зараженного устройства.

Еще одной особенностью функционала этой угрозы является отклонение уведомлений. То есть злоумышленник может осуществлять различные мошеннические транзакции на устройстве жертвы, а пользователь в это время не получит ни одного уведомления.

4. Varenyky

В мае 2019 года было обнаружено вредоносный компонент, который киберпреступники используют для передачи опасных спам-сообщений в виде различных фальшивых счетов. После открытия вредоносных файлов киберпреступники могут похищать пароли и записывать видео с экрана жертвы. Очевидной целью злоумышленников является фишинг, похищения личной информации и банковских данных.

Стоит отметить, что обнаруженная кампания Varenyky была направлена ​​на пользователей Франции.

5. KRACK-атаки на устройства Amazon

В октябре 2019 года было обнаружено ряд уязвимостей в популярных смарт-устройствах Amazon Echo и электронных книгах Amazon Kindle, которые могут быть использованы для атак KRACK. Киберпреступники могут расшифровывать любую информацию жертвы, подделывать пакеты данных и вводить новые, а также перехватывать конфиденциальные данные.

Как видим, жертвами киберпреступников все чаще становятся пользователи устройств Android. Такая тенденция объясняется стремительным развитием технологий, которые сегодня позволяют пользователям смартфонов не только общаться в мессенджерах, но и осуществлять банковские операции и даже управлять устройствами Интернета вещей. Это делает пользователей привлекательными целями для злоумышленников, которые в свою очередь могут похищать или шифровать персональные данные и в дальнейшем требовать выкуп или шантажировать жертву.

Одной из причин такого большого количества вредоносных программ на Android является открытость операционной системы, которая предоставляет широкие функциональные возможности и позволяет использовать гораздо больше приложений от разных разработчиков для различных моделей смартфонов. Именно поэтому разработчики не успевают быстро реагировать на сбои в системе и реже выпускают обновления. Стоит отметить, что только за первое полугодие 2019 специалисты ESET обнаружили 86 уязвимостей в ОС Android, а среднее количество новых видов угроз для пользователей ежемесячно достигает 240.

Именно поэтому специалисты ESET настоятельно рекомендуют не только соблюдать основные правила кибергигиены во время работы ноутбуков или ПК, но и не забывать о защите мобильных устройств. В частности, использовать только официальные магазины приложений для загрузки программ, а также избегать открытия сообщений от неизвестных источников. Кроме этого не стоит забывать регулярно обновлять программное обеспечение до актуальных версий и использовать качественное решение для защиты онлайн.