Введение
Безопасность имеет первостепенное значение как для Google, так и для Apple, о чем свидетельствуют инвестиции, которые они сделали, чтобы укрепить платформу как для разработчиков, так и для пользователей. Тем не менее «сторы» остаются уязвимыми перед мошенниками и троянскими программами.
В 2017 рост вирусного трафика и вредоносных приложений в Google Play возрос, относительно предыдущих годов. Таким образом, Google Play Protect оказался не способен защитить пользователей от угроз, которые постоянно обновляются и совершенствуются.
Учитывая, что расходы на рекламу в мобильных рекламных сетях — это индустрия с миллиардным долларовым доходом и относительно новая область, бизнес является целевой целью для мошенничества. Явное большинство вредоносных рекламных кампаний, зафиксированных в 2017 году, были троянами для рекламных авто-кликов, которые, хотя и предоставляли некоторую услугу, мошеннически интегрировали мобильные объявления в «бекграунд» режиме (а зачастую и втихую) для получения дохода автора приложения.
Миллиардная индустрия к 2020 году
В раннем возрасте мобильное вредоносное ПО предприняло свои первоначальные шаги в направлении монетизации с использованием мошеннических платежей и премиальных SMS-сообщений — для отечественных арбитражников и «маркетологов» более понятно название «SMS-алярм», это был далекий 2005 год.
В Азии вредоносное ПО будет подписывать абонентов на платежи в несколько юаней, но систематично. Пользователь замечает лишь через некоторое время, что что-то пошло не так и деньги исчезают с баланса. Киберполиция Китая дала определение данной ситуации как «suck scams». Другая тактика единоразовых списаний, которые активно продвигаются мошенниками, и по сей день существует в Восточной Европе — однократные списания в $45-$100, с привлечением вредоносного банкинг-malware.
По оценкам экспертов кибербезопасности, в 2010 году самая «жирная» malware-рекламная кампания могла приносить доход в $100-$300 ежемесячно. В текущей перспективе 2018 года, суммарная денежная доля фрод-рекламы «кликера» по тихой установке приложений CPI (а мы напомним, что официально заявленные цифры составляют порядка $40 млрд), с учетом использования вредоносного банковского malware, потенциально могут достигать размера $1-$2 млн ежемесячно. Если данная траектория распространения вредоносного ПО продолжит свое существование, то к 2020 году перешагнет порог в $1млрд.
В прошлом году был не только всплеск вредоносной активности среди приложений, но и по всему рынку мобильного трафика, в результате чего стал самым «грязным» за последние 5-10 лет. По оценкам экспертов в 2017 году более 5 млрд пользователей персональных гаджетов оказались под угрозой malware-атак, они ощутили на себе сложность удаления и хитрость конфигурации мошеннических программ.
По открытым заявлением «Лаборатории Касперского» более 16 миллионов заражений вредоносными программами для мобильных устройств произошло только в третьем квартале 2017 года, что почти удвоило число, которое мы видели годом ранее.
Не сложно догадаться, кто стоит на пьедестале «почета»: Россия, Китай, Южная Корея — настоящие лидеры рынка вредоносного ПО, мошенники нацелены только на одно — заработать денег любой ценой. Также malware распространялся по всему миру от Кубы до Афганистана.
Многие антивирусные компании замечают тенденции распространения криптовирусов, использующие самые передовые технологии шифрования, распределенные ботнет-сети, подмену официальной рекламы на рекламу разработчика зараженного приложения. Что качается криптовирусов — они возросли на 70%, общих троянцев в Google Play на 60%, по сравнению с прошлым годом. Два миллиарда пользователей служат отличным стимулам разработчкам вредоносного программного обеспечения для Android, вкупе с довольно обширными вариантами распространения приложений. Число угроз, обнаруженных в Google Play, возросло на 30% по сравнению с прошлым годом, что ставит под угрозу пользователей, загрузивших даже официальные приложения.
Свое распространение получили такие новомодные «фишки», как маскировка malware-приложений под официальные и всем известные программы. Перепродажа «трастовых» учетных записей с историей, для дальнейших незаконных действий со стороны разработчиков, на уже собранную аудиторию.
Продолжение следует…
