Киберпреступность существует почти столько же, сколько и сами высокие технологии. Если ранее «под ударом» воров персональных данных и информации о кредитных картах находились пользователи ПК, как наиболее распространенная группа, то теперь злоумышленники «эволюционировали» вслед за рынком и переключились на владельцев устройств под управлением ОС Android.
Согласно данным, предоставленным компанией Group-IB, объем украденных средств с банковских счетов и пластиковых карт на территории РФ через заражение троянскими программами смартфонов под управлением ОС Android за период с апреля 2015 по март 2016 года составил 348,6 млн рублей. По сравнению с аналогичным периодом 2014-2015 годов объем хищений вырос в пять раз, сообщает «Коммерсантъ». В тоже время отмечается, что хищение средств со счетов пользователей через заражение ПК «почти прекратилось».
Почему под ударом оказались только пользователи Android? По статистике, рыночная доля устройств управлением ОС от Google составляет 86,2%, в то время как доля iOS — 12,9%.
Основным приемом злоумышленников является маскировка трояна под популярные приложения. Во время установки и попытки запуска вредоносное ПО проходит все стадии получения прав доступа, получая необходимые подтверждения от самого пользователя. Так как данная процедура для многих приложений является нормой (особенно для бесплатных), современный среднестатистический пользователь смартфона, привыкший к работе приложений «из коробки» и не уделяющий внимания тонкой настройке и защите своих персональных данных должного внимания, не видит в подобном поведении трояна ничего подозрительного.
В августе этого года сотрудники УМВД РФ по Томской области задержали группу злоумышленников, занимающихся заражением устройств под управлением ОС Android. Приложение-троян после установки запрашивало данные привязанной банковской карты, скрывало полученные от банка сообщения и воровало деньги со счета.
В тоже время представитель Сбербанка утверждает, что среди их клиентов такой динамики, как приводится в статистике экспертов, не наблюдается. «Скорее ситуация вышла на плато», — приводит слова Сбербанка «Коммерсантъ». Эксперт «Лаборатории Касперского» Виктор Чебышев отмечает, что Россия лидирует по количеству атак на Android-устройства: ежедневно от действий злоумышленников страдает около 350 человек.
Возросшая активность злоумышленников связана не только с ростом количества мобильных устройств и доминированием Android на рынке, но также и с более глубоким проникновением систем мобильного и интернет-банкинга в общество. Пользователи все чаще выбирают безналичную оплату товаров, услуг и счетов при помощи банковской карты и сети Интернет, чем использование наличности. И если ПК уже обладают достаточным количеством решений по защите персональных данных от поставщиков ПО сектора информационной безопасности, да и уровень компьютерной грамотности в приложении к ПК повсеместно растет, то смартфоны не так защищены и культура их безопасного использования еще невысока.
Стоит отметить, что на место троянов на ПК в прошлом году пришли криптовымогатели или ransomware — программы-шифровальщики, требующие за расшифровку данных на ПК выкуп в биткоинах. Подобным атакам больше всего подвержены представители корпоративного сектора — именно там на компьютерах часто хранится критически важная для бизнеса информация, а при некорректной настройке прав доступа инфицирование одной машины приводит к зашифровке данных всего парка ПК организации через локальную сеть. Иногда вредоносное ПО даже не шифрует, а просто удаляет файлы, при этом требуя выкуп за «расшифровку». Также жертвами криптовымогателей становятся рядовые пользователи ПК, которым приходится платить ради спасения личного фотоархива и документов, либо надеяться на появление дешифратора.
