Аналіз безпеки мобільних пристроїв: підсумки першого півріччя 2019

Наступна новина

З появою Інтернету речей та великої кількості нових пристроїв, якими можна управляти за допомогою мобільних додатків, безпека мобільних пристроїв набуває особливого значення. Оскільки недоліки в системі безпеки гаджетів можуть легко використовуватися зловмисниками для атак на «розумні» пристрої.

У зв’язку з виникненням нових небезпек спеціалісти ESET проаналізували стан безпеки мобільних пристроїв на основі даних за перше півріччя 2019 року, порівнявши з аналогічним періодом минулого року. Дослідження показало, що з початку цього року кількість шкідливого програмного забезпечення та виявлених уразливостей на iOS збільшилась. При цьому, на Android було виявлено менше уразливостей, але кількість критичних недоліків серед них стала більшою.

Безпека мобільних пристроїв Android

За даними дослідження спеціалістів ESET, у 2019 році кількість виявлених уразливостей на Android зменшилася порівняно з попереднім роком. Зокрема, за весь 2018 рік було виявлено 611 уразливостей, тоді як у 2019 році було опубліковано інформацію тільки про 86 уразливостей у системі безпеки мобільних пристроїв Android.

При цьому, 68% виявлених у цьому році уразливостей були критичними, а 29% з них могли бути використані для завантаження небезпечного коду. Зокрема, увагу дослідників та користувачів привернула уразливість CVE-2019-2107, яка дозволяла зловмисникам відтворювати відео на смартфоні жертви.

Варто зазначити, що на 90% пристроїв Android встановлена неактуальна версія операційної системи (старіша ніж Android Pie). Уразливості в попередніх версіях можуть бути використані зловмисниками для отримання доступу до гаджетів та інфікування шкідливим кодом.

Позитивною тенденцією за перші 6 місяців 2019 року стало зменшення кількості виявлених зразків загроз порівняно з аналогічним періодом минулого року. В середньому щомісяця з’являлося 240 нових видів загроз. Тоді як в минулому місяці цей показник досягав майже 300.

В минулому році високий рівень поширення продемонстрували загрози для майнінгу криптовалют на пристрої жертви. Приклад такої шкідливої програми — Android/Coinminer. Виявлення цієї загрози на смартфонах та планшетах збільшилося на 72% порівняно з аналогічним періодом 2018 року. Однак з початку 2019 року кількість виявлених зразків загроз для прихованого майнінгу криптовалют знизилося на 78%.

Незважаючи на це, ринок криптовалют залишається привабливою ціллю зловмисників. Зокрема, популярною шахрайською схемою є поширення підробних додатків в Google Play з метою викрадення облікових даних Інтернет-гаманців користувачів.

Тим часом, загрози для викрадення грошових коштів також користувалися популярністю серед зловмисників. Зокрема, кіберзлочинці часто використовували шпигунські програми для смартфонів з метою викрадення банківських даних жертв. Нещодавно в соціальних мережах з’явились зразки загрози Cerberus, яка відображала на екрані користувачів фальшиву форму для крадіжки банківських даних.

Крім цього, продовжили удосконалюватися програми-вимагачі. Зокрема, нещодавно було виявлено програму-вимагач Android/Filecoder.C, яка використовує шифрування та поширюється за допомогою SMS-повідомлень серед контактів жертви. Ця загроза вражає складністю свого шкідливого коду порівняно з іншими сімействами шкідливих програм, наприклад, DoubleLocker.

З початку 2019 року найвищий відсоток зразків загроз було виявлено в Росії (16%), Ірані (15%) та Україні (8%). Вперше у рейтинг потрапили такі країни, як Мексика (3% — 6 місце) та Перу (2% — 10 місце).

Безпека мобільних пристроїв iOS

Надійність та безпека вважаються основними перевагами смартфонів та планшетів iOS. Однак уразливості в системі безпеки та загрози для цієї платформи все одно існують.

У 2019 році було виявлено 155 уразливостей у операційній системі iOS — на 25% більше порівняно з 2018 роком та майже у два рази більше кількості уразливостей Android у поточному році. Однак кількість критичних уразливостей на пристроях iOS нижча приблизно на 20% порівняно з Android.

Також кількість виявлених фальшивих додатків для iOS зросла на 43% порівняно з даними за першу половину 2018 року. Незважаючи на це, показник виявлення нових видів загроз залишається низьким, а отже основною ціллю кіберзлочинців, як і раніше, є пристрої Android.

Країнами-лідери за кількістю виявлених зразків шкідливих програм у першому півріччі 2019 року стали Китай (75%), Індія (7%) та Тайвань (4%).

У першій половині цього року смартфони Apple також неодноразово опинялися в центрі скандалів, пов’язаних з безпекою даних користувачів. Зокрема, Apple випадково випустила версію оновлення з вже відомою уразливістю, значно підвищивши ризик інфікування пристроїв iOS. Іншим прикладом стала помилка в додатку FaceTime, яка дозволяла легко використовувати його для шпигування.

Крім значної кількості загроз, спрямованих на користувачів iOS та Android, не варто забувати про ризики, пов’язані з використанням сторонніх платформ. Зокрема, уразливості, виявлені у встановлених додатках користувачів, можуть бути настільки ж небезпечними, як і в операційній системі. Нещодавно було виявлено недолік в месенджері WhatsApp, який дозволяв змінювати зміст процитованого повідомлення.

Набувають популярності і атаки з використанням методів соціальної інженерії. Наприклад, цього року було виявлено новий вид шахрайства в додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарунку від додатку та пропонують поділитися пропозицією з друзями. Однак метою зловмисників є Інтернет-шахрайство, спрямоване на збір фіктивних кліків на оголошення. Також зловмисники можуть використовувати популярність відомих програм, маскуючи шкідливі програми під безпечні додатки. Наприклад, нещодавно було зафіксовано шкідливу програму, яка маскувалася під додаток FaceApp та розповсюджувалася через інфіковані веб-сайти та YouTube.

Захист мобільних пристроїв: рекомендації для користувачів

У зв’язку зі збільшенням кількості потенційних загроз, захист мобільних гаджетів потребує більшої уваги з боку користувачів. Хоча системи безпеки смартфонів розроблені з використанням найсучасніших механізмів захисту, ризики їх інфікування все одно існують.

Варто пам’ятати, що жодна операційна система не є повністю досконалою і потребує регулярного оновлення для виправлення уразливостей програмного забезпечення. Також спеціалісти ESET рекомендують завантажувати додатки лише перевірених розробників та тільки з офіційних магазинів додатків. Крім цього, необхідно встановити сучасне рішення для захисту мобільних пристроїв, яке дозволить вам безпечно використовувати переваги сучасних технологій. Більше рекомендацій від спеціалістів ESET доступно за посиланням.