Мобилизация банковских зловредов
По итогам III квартала 2018 г. количество попыток запуска банковских зловредов на цифровых устройствах увеличилось на 41,5% по сравнению с аналогичным периодом 2017 г. Такие данные приводит "Лаборатория Касперского". Как отмечают исследователи, финансовые киберугрозы набирают силу, о чем, в частности, говорит тот факт, что на протяжении всего 2018 г. растет количество мобильных банковских троянцев. Наибольшее же число пользователей, столкнувшихся с банковскими троянцами на Android-устройствах, в III квартале зафиксировано в России. Эксперты прогнозируют, что банковские Android-троянцы продолжат захватывать мировой рынок и вытеснять банковские троянцы для ПК.
По данным "Лаборатории Касперского", в I квартале 2018 г. доля мобильных банковских троянцев составляла 1,5%, а в III квартале - уже 4,38% от всех обнаруженных угроз.
Второй квартал подряд первое место по количеству пользователей, атакованных мобильными зловредами, занимает Бангладеш (35,91%), следом идет Нигерия (28,54%). Третье и четвертое места - за Ираном (28,07%) и Танзанией (28,03%). Россия при этом с показателем 10,11% поднялась на 25-е место (против 38-го места во II квартале), уступив Узбекистану (10,35%) и Саудовской Аравии (10,15%).
Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев рассказал корреспонденту ComNews, что, судя по статистике, Россия весь год занимала лидирующие позиции по доле пользователей, атакованных финансовыми угрозами на мобильных платформах. "Отчасти это "заслуга" зловреда Asacub. Пик атак этого банковского троянца приходится на август-сентябрь 2018 г. При этом, по нашим данным, Россия является одной из постоянных ключевых целей злоумышленников с точки зрения атак финансовыми угрозами с заметными пиками. Нельзя сказать, что ситуация ухудшается или улучшается прямо сейчас", - говорит он.
Согласно статистике "Лаборатории Касперского", пользователи во всем мире стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег через онлайн-доступ к банковским счетам.
С другой стороны, получить деньги своих жертв злоумышленники по-прежнему пытаются с помощью программ-шифровальщиков. Хотя, по подсчетам "Лаборатории Касперского", количество обнаруженных в III квартале модификаций шифровальщиков оказалось заметно ниже, чем в предыдущие три месяца, но общее количество атакованных ими пользователей в итоге выросло на 39%.
На 29% устройств "Лаборатория Касперского" обнаружила известный вирус WannaCry, что говорит о том, что существенная доля пользователей так и не установила закрывающее уязвимость обновление, выпущенное полтора года назад.
"Подавляющим большинством киберпреступников движет элементарная жажда наживы. Поэтому мы и видим среди их инструментов множество различных зловредов, которые так или иначе нацелены на прямое получение денег у атакованных пользователей. При этом злоумышленники всегда подстраиваются под привычки и поведение своих потенциальных жертв - об этом, в частности, говорит непрекращающийся рост количества мобильных банковских троянцев. По мере того как пользователи все активнее переходят на смартфоны, за ними следуют и киберпреступники. Так что, скорее всего, в ближайшее время эта настораживающая динамика роста финансовых угроз для мобильных платформ будет только набирать обороты", - отметил Виктор Чебышев.
В среднем, по оценке "Лаборатории Касперского", в III квартале приблизительно каждый пятый компьютер в мире подвергся как минимум одной веб-атаке. 23% компьютеров затронули локальные угрозы, распространяемые не через интернет, а с помощью съемных устройств - например, USB-флешек.
Виктор Чебышев говорит, что в большинстве случаев проблемы, связанные с мобильными угрозами (в том числе финансовыми), в России, как, впрочем, и по миру в целом, связаны с двумя факторами. "Первый - пренебрежение безопасностью на мобильном устройстве. В основном это установка приложений из неофициальных источников. Второй - пренебрежение антивирусной защитой на устройстве: защитное решение устанавливается уже после заражения, в том числе когда деньги уже украдены", - поясняет он.
Руководитель отдела технического сопровождения продуктов и сервисов Eset Russia Сергей Кузнецов отмечает, что в III квартале они не замечали явных всплесков, равно как и падений активности вредоносного ПО для Android. "По нашей статистике, в первом полугодии 2018 г. общее число обнаружений всех типов Android-угроз сократилось на 27,48% в сравнении с тем же периодом 2017 г. и на 12,87% - в сравнении со второй половиной 2017 г.", - добавляет он.
Эксперты Group-IB за прошедший период отмечают спад в России эпидемии заражения смартфонов Android-троянами после нескольких лет бурного роста. "Количество проводимых ежедневных хищений с помощью Android-троянов в России снизилось почти в три раза, а средний размер хищений снизился с 11 тыс. руб. до 7000 руб. Самой активной в прошедшем году была бот-сеть Asacub на базе одноименного приватного трояна. В августе 2017 г. появилось предложение о продаже форка этой вредоносной программы, но уже в сентябре тема была закрыта. Вторая по активности бот-сеть Agent.BID долгое время совсем не использовалась, и лишь с начала 2018 г. ее владельцы вернулись к активной работе", - приводит статистику Group-IB, отмечая, что данные у компании есть пока только за второе полугодие 2017 г. - первое полугодие 2018 г. "Но тенденции и прогнозы - в силе", - добавляют в компании Group-IB.
"Новые Android-трояны - Easy, Exobot 2.0, CryEye, Cannabis, fmif, AndyBot, Loki v2, Nero banker, Sagawa и другие, выставленные на продажу или в аренду на хакерских форумах, ориентированы прежде всего на использование за пределами России. Исключение составляет вредоносная программа "Банки на ладони". Троян был замаскирован под финансовое приложение, выполняющее роль "агрегатора" систем мобильного банкинга ведущих банков страны. Троян похищал у пользователей от 100 тыс. до 500 тыс. руб. в день, однако в марте 2018 г. злоумышленник был задержан полицией при содействии компании Group-IB. Еще одной причиной снижения ущерба среди клиентов стал наметившийся переход банков и платежных систем на технологии раннего обнаружения фрода, использующие алгоритмы поведенческого анализа, что позволяет детектировать атаки, применяющие социальную инженерию, фишинг, бот-сети, захват учетной записи, сети нелегального обналичивания денег и другие виды банковского мошенничества на всех устройствах и платформах клиента", - рассказывают в компании Group-IB и дают прогноз, что, несмотря на небольшой спад, банковские Android-троянцы продолжат захватывать мировой рынок и вытеснять банковские троянцы для ПК.
Директор по маркетингу компании Attaсk Killer (входит в ГК InfoWatch) Татьяна Игуменшева говорит, что устройства на Android - это самые популярные мишени для злоумышленников, и приведенные цифры, к сожалению, не удивительны. "Количество атак будет расти, ведь мобильный банкинг набирает популярность огромными темпами, спектр проводимых со смартфона операций постоянно расширяется, банки придерживаются стратегии mobile first. Уже сейчас в России 45% взрослого населения используют цифровые каналы для управления своими финансами. А вот зрелость пользователей в вопросах информационной безопасности до сих пор находится на низком уровне. Люди продолжают открывать присланные ссылки, сами сообщают мошенникам необходимую информацию", - отмечает Татьяна Игуменшева.
Сергей Кузнецов из Eset Russia говорит, что банки внедряют новые технологии защиты и верификации, так что злоумышленникам становится все сложнее совершать финансовые операции без ведома пользователя. "Кроме того, Google совершенствует методики проверки ПО, размещаемого в Google Play. В свою очередь, пользователи изучают отзывы, смотрят на рейтинг ПО и производителя. Считаю, что ситуация имеет положительную тенденцию. Надеюсь, что количество успешных атак будет снижаться", - подводит он итог.