2015. gadā ir trīskāršojies jaunu mobilo ierīču ļaunprogrammatūru apjoms

Salīdzinot ar 2014. gadu, 2015. gadā vairāk nekā trīs reizes ir palielinājies mobilo ierīču lietotājus apdraudošo ļaunprogrammatūru apjoms. Visbīstamākie apdraudējumi 2015. gadā bija izspiedējvīrusi, kas prot iegūt neierobežotas tiesības inficētajā ierīcē, un datu zagļi, tostarp finanšu ļaunprogrammatūras. Šie ir galvenie atzinumi, kas pausti Kaspersky Lab Pretļaunprogrammatūru pētniecības grupas sagatavotajā gadskārtējā mobilās virusoloģijas pārskatā.

2015. gada mobilo ierīču apdraudējumu apskats skaitļos:

• Kaspersky Lab atklāja 884 774 jaunas ļaunprogrammatūras — tas ir trīskāršs pieaugums salīdzinājumā ar 2014. gadu (295 539).
• Jaunu mobilo banku Trojas zirgu skaits ir samazinājies līdz 7 030 no 16 586 2014. gadā.
• Mobilo ierīču izspiedējvīrusi ir uzbrukuši 94 344 unikāliem lietotājiem — tas ir pieckāršs pieaugums salīdzinājumā ar 2014. gadu (18 478).

Aktivizējas izspiedējvīrusi

2015. bija izspiedējvīrusu gads. Kad ierīce ir inficēta ar šī veida ļaunprogrammatūru, kaitīgā lietotne bloķē ierīci ar uznirstošo logu, kurā redzams paziņojums, ka lietotājs ir veicis nelikumīgas darbības. Lai atbloķētu ierīci, lietotājam ir jāsamaksā izpirkuma maksa no 12 līdz 100 USD apmērā.

Izspiedējvīrusu uzbrukumiem pakļauto Kaspersky Lab mobilajām ierīcēm paredzēto izstrādājumu lietotāju skaits ir audzis no 1,1 % 2014. gadā līdz 3,8 % 2015. gadā. Uzbrukumi reģistrēti 156 valstīs, bet visvairāk ir skarti lietotāji Krievijā, Vācijā un Kazahstānā. Ļaunprogrammatūra Trojan-Ransom.AndroidOS.Small un tās modifikācija Trojan-Ransom.AndroidOS.Small.o visaktīvāk darbojās Krievijā un Kazahstānā, turklāt Small.o bija visplašāk izplatītais mobilo ierīču izspiedējvīruss, ko pērn konstatējis Kaspersky Lab.

Izspiedējvīrusa lietotnes modifikāciju skaits ir pieaudzis 3,5 reizes, tādējādi apliecinot, ka blēži saskata arvien lielāku labumu no lietotāju naudas ieguves ar šantāžas paņēmieniem. Domājams, ka 2016. gadā šī ļaunprogrammatūra un tās modifikācijas kļūs sarežģītākas un aptvers vēl plašāku ģeogrāfiju.

Ļaunprogrammatūras ar superlietotāja piekļuves tiesībām — vēl viena bīstama izstrādne

2015. gadā gandrīz puse no 20 biežāk sastopamajiem Trojas zirgiem bija ļaunprogrammatūras, kas mobilajās ierīcēs rāda uzmācīgu reklāmu. Pagājušajā gadā visplašāk izplatītie bija Trojas zirgi Fadeb, Leech, Rootnik, Gorpro un Ztorg. Lai izplatītu šos Trojas zirgus, krāpnieki izmantoja visas iespējamās metodes: ar kaitīgiem tīmekļa reklāmas laukumiem, viltotām spēlēm un leģitīmām lietotnēm, kas publicētas oficiālajos lietotņu veikalos. Dažkārt tie bija izvietoti kā ierīces pārdevēja leģitīma iepriekšinstalētā programmatūra.

Dažas no šīm lietotnēm prot iegūt superlietotāja piekļuves tiesības jeb saknes piekļuvi. Šādas tiesības sniedz uzbrucējiem gandrīz neierobežotas iespējas modificēt uzbrukumam pakļautajā ierīcē saglabāto informāciju. Ja instalēšana ir sekmīga, šīs lietotnes ir gandrīz neiespējami izdzēst pat pēc atsāknēšanas uz rūpnīcā veiktajiem iestatījumiem. Mobilo ierīču ļaunprogrammatūras, kas spēj iegūt saknes piekļuvi, ir pazīstamas jau aptuveni kopš 2011. gada, un pagājušajā gadā tās bija ārkārtīgi populāras kibernoziedznieku vidū. Visticamāk, šī tendence turpināsies arī 2016. gadā.

Parūpējieties par savu naudu — mobilo banku ļaunprogrammatūra

Lai gan banku Trojas zirgu modifikāciju skaits samazinās, tie kļūst arvien sarežģītāki. Šo ļaunprogrammatūru darbības mehānisms ir tāds pats kā līdz šim: kad ļaunprogrammatūra ir iekļuvusi klienta sistēmā/ierīcē, tā ar saviem viltojumiem pārklāj īstās bankas lapas vai tiešsaistes maksājumu lietotnes. Turklāt 2015. gadā ir ievērojami paplašinājies šo ļaunprogrammatūru izmantošanas mērogs. Tagad kibernoziedznieki var uzbrukt desmitiem banku, kas atrodas vairākās valstīs, klientiem, izmantojot tikai viena veida ļaunprogrammatūru, lai gan agrāk viņi būtu izmantojuši ļaunprogrammatūras, kas var uzbrukt tikai vienai vai divām finanšu pakalpojumu organizācijām vien dažās valstīs. Daudzmērķu ļaunprogrammatūras piemērs ir Trojas zirgs Acecard, kam ir rīki, lai uzbruktu vairāku desmitu banku un tīmekļa pakalpojumu klientiem.

«Pieaugot mobilo ierīču funkcionalitātei, kibernoziedznieki veic arvien sarežģītākus uzbrukumus, lai mēģinātu nozagt lietotāju naudu. Pagājušais bija banku Trojas zirgu un izspiedējvīrusu gads. Reklāmprogrammatūra tika plaši izmantota, lai inficētu ierīces ar sarežģītākām ļaunprogrammatūrām. Mēs arī novērojām pieaugošu interesi par ļaunprogrammatūrām, kas spēj iegūt superlietotāja piekļuvi lietotāju ierīcēs. Lai paliktu drošībā, neignorējiet uzticamus mobilo ierīču antivīrusu risinājumus. Paturiet prātā, ka labāk izvairīties no apdraudējuma, nekā ciest zaudējumus pēc inficēšanās,» iesaka Kaspersky Lab vecākais ļaunprogrammatūru analītiķis ASV Romāns Unučeks.

Lai vairāk uzzinātu par mobilo ierīču ļaunprogrammatūru attīstību 2015. gadā, izlasiet rakstu tīmekļa vietnē Securelist.com.