ESET проаналізував стан безпеки мобільних пристроїв на основі даних за перше півріччя 2019 року
ESET проаналізував стан безпеки мобільних пристроїв на основі даних за перше півріччя 2019 року
У зв'язку з появою нових небезпек, фахівці ESET проаналізували стан безпеки мобільних пристроїв на основі даних за перше півріччя 2019 року, порівнявши з аналогічним періодом минулого року. Дослідження показало, що з початку цього року кількість шкідливого програмного забезпечення та виявлених уразливостей на iOS зросла. При цьому на Android було виявлено менше вразливостей, але критичних недоліків серед них побільшало.
За даними дослідження фахівців ESET, у 2019 році кількість виявлених уразливостей на Android зменшилася порівняно з попереднім роком. Зокрема, за весь 2018 рік було виявлено 611 уразливостей, тоді як у 2019 році було опубліковано інформацію лише про 86 уразливостей у системі безпеки мобільних пристроїв Android.
При цьому 68% виявлених цього року вразливостей були критичними, а 29% з них могли бути використані для завантаження небезпечного коду. Зокрема, увагу дослідників та користувачів привернула вразливість CVE-2019-2107, яка дозволяла зловмисникам відтворювати відео на смартфоні жертви.
Варто зазначити, що на 90% пристроїв Android встановлено неактуальну версію операційної системи (раніше ніж Android Pie). Уразливості в попередніх версіях можуть бути використані зловмисниками для отримання доступу до гаджетів та інфікування шкідливим кодом.
Позитивною тенденцією за перші 6 місяців 2019 року стало зменшення кількості виявлених зразків загроз порівняно з аналогічним періодом минулого року. У середньому щомісяця виникало 240 нових видів загроз. Тоді як минулого місяця цей показник сягав майже 300.
Минулого року високий рівень поширення продемонстрували погрози для майнінгу криптовалют на влаштуванні жертви. Приклад такої шкідливої програми – Android/Coinminer. Виявлення цієї загрози на смартфонах та планшетах збільшилося на 72% порівняно з аналогічним періодом 2018 року. Проте з початку 2019 року кількість виявлених зразків загроз для прихованого майнінгу криптовалют знизилася на 78%.
Незважаючи на це, ринок криптовалют залишається привабливою метою зловмисників. Зокрема, популярною шахрайською схемою є поширення підробних додатків у Google Play з метою крадіжки облікових даних Інтернет-гаманців користувачів.
Тим часом погрози для крадіжки коштів користувачів також користувалися популярністю серед зловмисників. Зокрема, кіберзлочинці часто використовували шпигунські програми для смартфонів з метою викрадення банківських даних жертв. Нещодавно у соціальних мережах з'явилися зразки загрози Cerberus, яка відображала на екрані жертв фальшиву форму для крадіжки банківських даних.
Окрім цього, продовжили удосконалюватись програми-змагачі. Зокрема, нещодавно було виявлено програму-вимагач Android/Filecoder.C, яка використовує шифрування та поширюється за допомогою SMS-повідомлень серед контактів жертви. Ця загроза вражає складністю свого шкідливого коду в порівнянні з іншими сімействами шкідливих програм, наприклад DoubleLocker.
Надійність та безпека вважаються основними перевагами смартфонів та планшетів iOS. Однак уразливості в системі безпеки та загрози для цієї платформи все одно існують.
У 2019 році було виявлено 155 вразливостей в операційній системі iOS — на 25% більше у порівнянні з 2018 роком і майже вдвічі більше за кількість вразливостей Android у поточному році. Однак кількість критичних уразливостей на пристроях iOS нижче приблизно на 20% порівняно з Android.
Також кількість виявлених фальшивих програм для iOS зросла на 43% порівняно з даними за першу половину 2018 року. Незважаючи на це, показник виявлення нових видів загроз залишається низьким, а отже, основною метою кіберзлочинців, як і раніше, є пристрої Android.
Країнами-лідерами за кількість виявлених зразків шкідливих програм у першому півріччі стали Китай (75%), Індія (7%) та Тайвань (4%).
Крім цього, смартфони Apple також неодноразово опинилися в центрі скандалів, пов'язаних із безпекою даних користувачів. Зокрема, Apple випадково випустила версію поновлення з уже відомою вразливістю, значно підвищивши ризик зараження пристроїв iOS. Іншим прикладом стала помилка у додатку FaceTime, яка дозволяла легко використовувати його для шпигунства.
Крім значної кількості загроз, спрямованих на користувачів iOS та Android, не варто забувати і про ризики, пов'язані з використанням сторонніх платформ. Зокрема, вразливості, виявлені у встановлених програмах користувачів, можуть бути такими ж небезпечними, як і в операційній системі. Нещодавно було виявлено недолік у месенджері WhatsApp, який дозволяв змінювати зміст процитованого повідомлення.
Набувають популярності та атаки з використанням методів соціальної інженерії. Наприклад, цього року було виявлено новий вид шахрайства у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарунка від програми та пропонують поділитися пропозицією з друзями. Однак метою зловмисників є Інтернет-шахрайство, спрямоване на збирання фіктивних кліків на оголошення. Також зловмисники можуть використати популярність відомих програм, маскуючи свої загрози під безпечні програми. Наприклад, нещодавно було зафіксовано шкідливу програму, яка маскувалася під FaceApp і поширювалася через інфіковані веб-сайти та YouTube.
Захист мобільних пристроїв: основні рекомендації для користувачів
У зв'язку зі збільшенням кількості потенційних загроз, захист мобільних гаджетів потребує більшої уваги з боку користувачів. Хоча системи безпеки смартфонів розроблені з використанням найсучасніших механізмів захисту, ризики їх зараження однаково існують.
Варто пам'ятати, що жодна операційна система не є повністю досконалою і потребує регулярного оновлення для виправлення уразливостей програмного забезпечення. Також фахівці ESET рекомендують завантажувати програми перевірених розробників і тільки з офіційних магазинів програм. Крім цього, необхідно встановити сучасне рішення для захисту мобільних пристроїв, яке дозволить вам безпечно використовувати переваги сучасних технологій.
