С начала 2024 года наблюдается рост количества атак банковских троянцев на Android-устройства, заметно использование злоумышленниками программ для удалённого доступа, а также распространение троянцев-шпионов для кражи финансовой информации. Об этих и других трендах в области Android-киберугроз специалисты «Лаборатории Касперского» рассказали на Kaspersky CyberSecurity Weekend в Красноярске.
По статистике компаний, специализирующихся на информационной безопасности, в первом квартале 2024 года количество уникальных вредоносных программ для Android в России, которые максируются под приложения финансовых организаций, увеличилось более чем в полтора раза по сравнению с аналогичным периодом 2023 года. Активно распространяются модифицированные приложения для удалённого доступа, которые используют оформление и дизайн финансовых организаций. Обычно атакующие не тратят много ресурсов на создание правдоподобных подделок. Зачастую меняют только название программы и иконку, а также надписи в некоторых текстовых полях. Что же это за зловреды?
Мобильные банковские троянцы
По данным компании, в первом квартале 2024 года количество атак банковских троянцев на российских пользователей Android увеличилось в 3,6 раза по сравнению с аналогичным периодом 2023 года и достигло порядка 1 млн. Такой рост обусловлен в том числе активностью троянца Mamont. Подобный тип зловредов часто мимикрирует под приложения с бонусными программами или приложения для взрослых и распространяется на различных неофициальных площадках, зачастую в Telegram-каналах, которые злоумышленники рекламируют в TikTok.
Программы удалённого доступа
В январе — марте 2024 года было зафиксировано как минимум 12 тысяч атак с использованием модифицированных программ для удалённого доступа, которые максировались под приложения служб поддержки финансовых организаций. Злоумышленники рассылают такие приложения в мессенджерах и могут с их помощью выведать конфиденциальные сведения пользователей, в основном, чтобы получить доступ к онлайн-банкингу на устройствах с Android.
Троянцы-шпионы
Яркий пример этого года — вредоносное ПО SpyNote. Оно обладает широким функционалом, например, в нём реализованы кейлоггер, возможность записи экрана устройства, а также чтение СМС. Это позволяет злоумышленникам следить за происходящим на экране заражённого девайса и перехватывать авторизационные данные.
Эксперты отмечают, что в последнее время троянец всё чаще используется для кражи финансовой информации. За первые три месяца 2024 года было зафиксировано как минимум 127 тысяч атак этого зловреда на российских пользователей. Распространяется SpyNote преимущественно через каналы в Telegram, которые злоумышленники рекламируют в TikTok или других Telegram-каналах, где отсутствует модерация. Зловред мимикрирует под мобильные сторы, приложения для взрослых и приложения с бонусными программами.