IT / Новости
информбезопасность
2.7.2021

Рекламное ПО стало самой частой угрозой устройствам на Android

Большинство (44%) мобильных угроз для ОС Android, обнаруженных в первые пять месяцев 2021 года – рекламное ПО. На втором месте – поддельные приложения (18%), на третьем – загрузчики (6%). Четвертое место делят банковские трояны и шпионское ПО – каждый из которых атаковал 5% пользователей Android. В 2021 году рекламное ПО по-прежнему будет самой серьезной угрозой для телефонов и планшетов на этой ОС.

Такие данные приводятся в исследовании компании Avast. Аналитики в два раза чаще находили вредоносное рекламное ПО в России по сравнению с предыдущим годом. В прошлом году количество пользователей Android, столкнувшихся с этими вредоносными программами, увеличилось на 65% – со среднего значения 2,23% в первые пять месяцев 2020 года до 3,7% в 2021 году.

Исследователи отмечают два условных типа рекламного ПО:

  • «традиционный» – игры, фоторедакторы и другие приложения, которые после скачивания засыпают человека рекламным спамом в приложении и за его пределами.
  • мошеннические приложения с рекламой. Такое ПО запускает вредоносную нагрузку в фоновом режиме и показывает рекламу в уведомлениях, нерелевантную рекламу или использует другие агрессивные методы.

Вторая по распространенности мобильная угроза – поддельные или фейковые приложения. Они выдают себя за обычные законные приложения, например, за программу для отслеживания контактов Covid-19 или, например, AdBlocker. Поддельные приложения могут шпионить за пользователями, показывать им рекламу или совершать другие вредоносные действия.

Загрузчики – разновидность троянов, которые после установки при наличии доступа к сети подключаются к удаленному серверу или сайту и загружают дополнительные программы (как правило, вредоносные) на зараженное устройство.

Банковские трояны или «банкеры» действуют скрытно, чтобы завоевать доверие пользователей, загружающих приложение – а потом крадут их данные. Они маскируются под настоящие приложения, чтобы получить доступ к банковским реквизитам (или информации для двухфакторной аутентификации) жертв: например, просят их ввести данные своего банковского счета, имитируя экран входа в систему или общий экран входа с логотипом соответствующего банка.

Шпионское ПО – вредоносные приложения, которые стараются быть максимально незаметными на гаджетах. Они могут отслеживать и копировать все, что вводит, выгружает, скачивает и хранит жертва. Некоторые такие приложения могут активировать камеры и микрофоны – и в фоновом режиме незаметно наблюдать за пользователями, прослушивать их разговоры.

Изображение: Pixabay.com

Еще по теме

Разрабатывать ПО своими силами или покупать готовое?

Как обеспечить безопасную работу IoT-устройств

Готов ли отечественный бизнес к переходу на российский софт

Как развиваются российские дата-центры в условиях санкций

Как россияне относятся к внедрению единого цифрового профиля гражданина

Как выявлять вражеских ботов в своих умных устройствах

Интернет-выборы – глобальная тенденция, но несет свои киберриски

Кабмин разработает механизм легального использования решений ушедших иностранных IT-вендоров

Минимум затрат: как создать и внедрить экосистему IТ-управления

Помогут ли меры поддержки устранить дефицит IT-специалистов в промышленности

Как добиться технологического суверенитета российской IT-отрасли

Где найти замену зарубежному ПО для виртуализации

Каковы перспективы развития сервисной модели на российском рынке персональной информации

Какие категории граждан попадаются на уловки интернет-мошенников

Как в России строить цифровую транспортную инфраструктуру в условиях санкций