ESET проанализировал состояние безопасности мобильных устройств на основе данных за первое полугодие 2019 года
ESET проанализировал состояние безопасности мобильных устройств на основе данных за первое полугодие 2019 года
В связи с появлением новых опасностей специалисты ESET проанализировали состояние безопасности мобильных устройств на основе данных за первое полугодие 2019 года, сравнив с аналогичным периодом прошлого года. Исследование показало, что с начала этого года количество вредоносного программного обеспечения и обнаруженных уязвимостей на iOS возросло. При этом, на Android было обнаружено меньше уязвимостей, но критических недостатков среди них стало больше.
По данным исследования специалистов ESET, в 2019 году количество обнаруженных уязвимостей на Android уменьшилось по сравнению с предыдущим годом. В частности, за весь 2018 год было обнаружено 611 уязвимостей, тогда как в 2019 году была опубликована информация только о 86 уязвимостях в системе безопасности мобильных устройств Android.
При этом, 68% выявленных в этом году уязвимостей были критическими, а 29% из них могли быть использованы для загрузки опасного кода. В частности, внимание исследователей и пользователей привлекла уязвимость CVE-2019-2107, которая позволяла злоумышленникам воспроизводить видео на смартфоне жертвы.
Стоит отметить, что на 90% устройств Android установлена неактуальная версия операционной системы (более ранняя чем Android Pie). Уязвимости в предыдущих версиях могут быть использованы злоумышленниками для получения доступа к гаджетам и инфицирования вредоносным кодом.
Положительной тенденцией за первые 6 месяцев 2019 года стало уменьшение количества обнаруженных образцов угроз по сравнению с аналогичным периодом прошлого года. В среднем ежемесячно появлялось 240 новых видов угроз. Тогда как в прошлом месяце этот показатель достигал почти 300.
В прошлом году высокий уровень распространения продемонстрировали угрозы для майнинга криптовалют на устройстве жертвы. Пример такой вредоносной программы – Android/Coinminer. Выявление этой угрозы на смартфонах и планшетах увеличилось на 72% по сравнению с аналогичным периодом 2018 года. Однако с начала 2019 года количество выявленных образцов угроз для скрытого майнинга криптовалют снизилось на 78%.
Несмотря на это, рынок криптовалют остается привлекательной целью злоумышленников. В частности, популярной мошеннической схемой является распространение поддельных приложений в Google Play с целью кражи учетных данных Интернет-кошельков пользователей.
Тем временем, угрозы для кражи денежных средств пользователей также пользовались популярностью среди злоумышленников. В частности, киберпреступники часто использовали шпионские программы для смартфонов с целью похищения банковских данных жертв. Недавно в социальных сетях появились образцы угрозы Cerberus, которая отображала на экране жертв фальшивую форму для кражи банковских данных.
Кроме этого, продолжили усовершенствоваться программы-вымогатели. В частности, недавно было обнаружено программу-вымогатель Android/Filecoder.C, которая использует шифрование и распространяется с помощью SMS-сообщений среди контактов жертвы. Эта угроза впечатляет сложностью своего вредоносного кода по сравнению с другими семействами вредоносных программ, например, DoubleLocker.
Надежность и безопасность считаются основными преимуществами смартфонов и планшетов iOS. Однако уязвимости в системе безопасности и угрозы для этой платформы все равно существуют.
В 2019 году было выявлено 155 уязвимостей в операционной системе iOS — на 25% больше по сравнению с 2018 годом и почти в два раза больше количества уязвимостей Android в текущем году. Однако количество критических уязвимостей на устройствах iOS ниже примерно на 20% по сравнению с Android.
Также число выявленных фальшивых приложений для iOS выросло на 43% по сравнению с данными за первую половину 2018 года. Несмотря на это, показатель выявления новых видов угроз остается низким, а следовательно, основной целью киберпреступников по-прежнему являются устройства Android.
Странами-лидерами по количество выявленных образцов вредоносных программ в первом полугодии стали Китай (75%), Индия (7%) и Тайвань (4%).
Кроме этого, смартфоны Apple также неоднократно оказывались в центре скандалов, связанных с безопасностью данных пользователей. В частности, Apple случайно выпустила версию обновления с уже известной уязвимостью, значительно повысив риск заражения устройств iOS. Другим примером стала ошибка в приложении FaceTime, которая позволяла легко использовать его для шпионажа.
Кроме значительного количества угроз, направленных на пользователей iOS и Android, не стоит забывать и о рисках, связанных с использованием сторонних платформ. В частности, уязвимости, обнаруженные в установленных приложениях пользователей, могут быть такими же опасными, как и в операционной системе. Недавно было обнаружено недостаток в мессенджере WhatsApp, который позволял менять содержание процитированного сообщения.
Приобретают популярность и атаки с использованием методов социальной инженерии. Например, в этом году был обнаружен новый вид мошенничества в приложении WhatsApp. Злоумышленники присылают пользователям уведомление о получении подарка от приложения и предлагают поделиться предложением с друзьями. Однако целью злоумышленников является Интернет-мошенничество, направленное на сбор фиктивных кликов на объявление. Также злоумышленники могут использовать популярность известных программ, маскируя свои угрозы под безопасные приложения. Например, недавно было зафиксировано вредоносную программу, которая маскировалась под FaceApp и распространялась через инфицированные веб-сайты и YouTube.
Защита мобильных устройств: основные рекомендации для пользователей
В связи с увеличением количества потенциальных угроз, защита мобильных гаджетов требует большего внимания со стороны пользователей. Хотя системы безопасности смартфонов разработаны с использованием самых современных механизмов защиты, риски их заражения все равно существуют.
Стоит помнить, что ни одна операционная система не является полностью совершенной и нуждается в регулярном обновлении для исправления уязвимостей программного обеспечения. Также специалисты ESET рекомендуют загружать приложения проверенных разработчиков и только из официальных магазинов программ. Кроме этого, необходимо установить современное решение для защиты мобильных устройств, которое позволит вам безопасно использовать преимущества современных технологий.
