Антивирусная компания Avast сообщила о том, что в 2021 году рекламное ПО по-прежнему будет самой серьезной угрозой для телефонов и планшетов Android. Большинство (44%) мобильных угроз для этой ОС, обнаруженных в первые пять месяцев 2021 года — рекламное ПО. На втором месте — поддельные приложения (18%), на третьем — загрузчики (6%). Четвертое место делят банковские трояны и шпионское ПО — каждый из которых атаковал 5% пользователей Android.
Исследователи Avast в два раза чаще находили вредоносное рекламное ПО в России по сравнению с предыдущим годом. В январе-мае 2020 года только 22% обнаруженных мобильных угроз были рекламным ПО. В прошлом году количество пользователей Android, столкнувшихся с этими вредоносными программами, увеличилось на 65% — со среднего значения 2,23% в первые пять месяцев 2020 года до 3,7% в 2021 году.
Напомним, что рекламное ПО (Adware) навязчиво отображает рекламу. Оно часто имитирует законные приложения — и так побуждает себя загружать. Недавний пример широкого распространения рекламного ПО — семейство HiddenAds. Исследователи отмечают два условных типа рекламного ПО: «традиционный» — игры, фоторедакторы и другие приложения, которые после скачивания засыпают человека рекламным спамом в приложении и за его пределами. Второй распространенный тип — мошеннические приложения с рекламой. Такое ПО запускает вредоносную нагрузку в фоновом режиме и показывает рекламу в уведомлениях, нерелевантную рекламу или использует другие агрессивные методы. Иногда приложения также показывают рекламу с вредоносным содержимым. Зашифрованный файл может быть загружен автоматически вместе с приложением — далее он может запускать клики по объявлениям без ведома пользователей или подписывать их на платные услуги.
Вторая по распространенности мобильная угроза — поддельные или фейковые приложения. Они выдают себя за обычные законные приложения, например, за программу для отслеживания контактов Covid-19 или, например, AdBlocker. Поддельные приложения могут шпионить за пользователями, показывать им рекламу или совершать другие вредоносные действия.
Банковские трояны или «банкеры» действуют скрытно, чтобы завоевать доверие пользователей, загружающих приложение — а потом крадут их данные. Они маскируются под настоящие приложения, чтобы получить доступ к банковским реквизитам (или информации для двухфакторной аутентификации) жертв: например, просят их ввести данные своего банковского счета, имитируя экран входа в систему или общий экран входа с логотипом соответствующего банка.
Шпионское ПО — вредоносные приложения, которые стараются быть максимально незаметными на гаджетах. Они могут отслеживать и копировать все, что вводит, выгружает, скачивает и хранит жертва. Некоторые такие приложения могут активировать камеры и микрофоны — и в фоновом режиме незаметно наблюдать за пользователями, прослушивать их разговоры.