Архив новостей

Juniper ― годовой итог по мобильным угрозам

По данным Juniper Networks, в минувшем году количество вредоносных программ, ориентированных на мобильные платформы, увеличилось на 155%. Число вредоносных программ для Android с июня по декабрь выросло в 33 раза.

Эксперты проанализировали свыше 790 тыс. приложений из разных источников и обнаружили около 28,5 тыс. уникальных зловредов и мошеннических программ. 46,7% из них были заточены под Android, 41% ― под Java ME, 11,5% под Symbian. В предыдущем году распределение вредоносных программ по мобильным платформам выглядело иначе: 70,3% ― Java ME, 27,4% Symbian. Следует отметить, что в базе Juniper нет данных по iOS-угрозам ― из-за отсутствия официальных публикаций и закрытого характера платформы.

63,4% мобильных зловредов, обнаруженных экспертами в прошлом году, представляли собой шпионские программы, 36,4% пришлось на долю SMS-троянцев. Основным способом доставки вредоносных программ на смартфоны и планшеты являлись загрузки со специализированных веб-сайтов (интернет-магазинов приложений). Согласно статистике Juniper, 46,9% прошлогодних атак, проведенных таким образом, были нацелены на Android. Проблему усугубляет полное отсутствие какой-либо антивирусной защиты на большинстве оконечных устройств.

Зловреды, предлагаемые пользователям для скачивания, обычно имеют вид вполне безобидной программы или идут в комплекте с копией легального приложения. В IV квартале большое распространение получили так называемые Fake Installers ― фальшивые инсталляторы, которые награждают пользователя пиратской копией популярного приложения в обмен на дорогую SMS. Разумеется, автоматическая отправка текстового сообщения (одного или нескольких) на премиум-номер предусмотрительно оговорена в пользовательском соглашении. Однако его, как мы знаем, мало кто читает, особенно если важный фрагмент набран мелким шрифтом и хитро расположен. По оценке Juniper, 56% этих мошеннических приложений были ориентированы на платформу Android.

Juniper ― годовой итог по мобильным угрозам

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике