В 2023 году в Казахстане выросло число атак на пользователей мобильных устройств

Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney. Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедить жертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователей просят оставить контактные данные, после чего им регулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить доверие к подделкам, злоумышленники с помощью технологий машинного обучения создают фейковые обращения от высоких официальных лиц Республики.

Троянцы. На втором месте по количеству атак — мобильный вымогатель Rkor. Это зловред, который блокирует экран устройства и выдаёт уведомление с требованием заплатить штраф якобы за просмотр запрещённых материалов. Также в топ-10 наиболее распространённых угроз вошли различные модификации подписочных троянцев GriftHorse, которые обманом пытаются подписать пользователя на ненужные услуги.

Угрозы внутри модов для WhatsApp. По-прежнему активен модульный троянец Triada, скрывающийся внутри модификаций для WhatsApp. Он скачивает и запускает другие зловреды, которые в свою очередь могут показывать назойливую рекламу либо, например, оформлять платные подписки. В зависимости от среды исполнения модули, скачиваемые Triada, могут получать права суперпользователя с помощью эксплуатации уязвимостей, чтобы закрепиться в системе и получить над ней полный контроль, а также выполнять другие хитрые трюки, чтобы оставаться максимально незаметным.

Также эксперты зафиксировали множество попыток распространения модификаций WhatsApp, заражённых различными шпионскими модулями. Один из таких модулей перехватывал уведомления, другой может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку. Этот зловред распространяется через Telegram-каналы вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения.

Активно действуют троянцы, которые атакуют устройства через фейковые приложения с вакансиями и фейковые казино, а также СМС-троянец, который распространяется под видом загрузчиков модов для игр и других приложений, рассылает СМС на короткие номера.

Не только троянцы. Также в топ-10 наиболее распространённых угроз вошёл бэкдор Pinduo. Он проникает на устройства внутри мобильного приложения китайского магазина Pinduoduo, закрепляется в системе с помощью последовательной эксплуатации трёх уязвимостей и получает к ней полный доступ.

«Мошенники по-прежнему эксплуатируют старые схемы, которые оказались эффективными. Одна из таких ловушек — скамерские, то есть мошеннические приложения, которые обещают пользователям крупное денежное поступление в обмен на сравнительно небольшие вложения. К сожалению, и мошеннические приложения, и вредоносное ПО могут распространяться и через официальные магазины приложений, модераторы не всегда успевают вовремя устранить угрозу. Вот почему нужно сохранять бдительность даже при скачивании приложений из официальных источников», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

«Лаборатория Касперского» рекомендует владельцам мобильных устройств:

• загружать приложения только из официальных магазинов;
• обращать внимание на разрешения, которые запрашивает приложение;
• регулярно обновлять операционную систему и приложения;
• использовать надёжное защитное решение, например Kaspersky для Android.

* Данные на основе анонимизированной статистики срабатывания решений компании за период с 1 января по 15 ноября 2023 года.

Источник: «Лаборатория Касперского»