Новости / август 2020
Опасные приложения

К концу первого полугодия 2020 г. в России уровень мошенничества с установками мобильной рекламы снизился и сравнялся с глобальным. Об этом сообщается в докладе AppsFlyer. Наибольший уровень мошенничества отмечен в сегменте финансовых приложений (53,3% к концу периода), а наименьший - в сегменте путешествий (4,3%).
© ComNews
03.08.2020

Компания AppsFlyer опубликовала ежегодный доклад "Мошенничество в сфере мобильной рекламы - версия 2020 г."). Доклад основан на совокупности анонимных данных о 7 млрд установок выборки из 173 тыс. приложений по всему миру. В документе указывается, что уровень мошенничества с рекламой в приложениях для ОС Android в 4,5 раза выше, чем в приложениях для iOS, а потенциальный риск для приложений из сферы "Финансы" в первом полугодии 2020 г. достиг $630 млн в денежном выражении.

Согласно данным исследования, потенциальный финансовый риск, связанный с мошенничеством в сфере установки приложений, в первой половине 2020 г. составил в мире $1,6 млрд. Данный показатель снизился на 30% по сравнению с прошлым годом. Это результат общего снижения числа мошеннических установок, доля которых в первом полугодии упала в среднем до 13,2%. В сегменте игровых приложений этот показатель также стабильно падает и составляет всего 3,8%. Для сравнения: если говорить о неорганических установках, доля мошенничества в сегментах неигровых приложений достигает в среднем 32%. Самый высокий уровень мошенничества в неигровых вертикалях показали сегменты финансовых приложений (48%) и приложений для путешествий (45%). Это связано с высоким CPI и большими рекламными бюджетами данных сегментов.

Как указывается в исследовании, ОС Android крайне популярна у злоумышленников. Уровень мошеннических установок приложений на этой платформе более чем в 4,5 раза выше, чем в приложениях для iOS. Причинами можно считать то, что с приложениями для Android связано меньше ограничений, а сами устройства на базе этой ОС лидируют по доле рынка во всём мире. Атаки ботов сохраняют популярность у мошенников: 62% всех установок, связанных с мошенничеством, производятся в результате атак с применением ботов. Тем не менее другие методы фрода также набирают популярность. Среди них стоит выделить перехват установок (особенно в игровом сегменте) и клик-флудинг, уровень которого в регионе APAC достиг за этот период 21%.

В исследовании AppsFlyer сообщается также, что средний уровень мошенничества в Европе составил всего 8,4% - на 36% ниже общемирового и на 150% ниже, чем в Африке и на Ближнем Востоке. В России наибольший уровень мошенничества был отмечен в сегменте финансовых приложений (53,3% на конец периода), а наименьший - в сегменте путешествий (4,3%). В целом к концу первого полугодия в России уровень мошенничества с установками сравнялся с глобальным. При этом уровень фрода в сегменте хардкорных игр весь период оставался самым высоким в регионе EMEA (Europe, the Middle East and Africa - Европа, в том числе Россия, Ближний Восток и Африка) - от 6,1% в январе до 25,1% в мае 2020 г., - а уровень мошенничества в сегменте приложений для шопинга, наоборот, наиболее низким в регионе.

"В данный момент сложно предположить точно, уменьшится или вырастет уровень мошенничества во всем мире и в России", - говорит директор по развитию AppsFlyer в РФ и СНГ Александр Бондаренко, отвечая на вопрос, чего стоит ожидать к концу 2020 г. По его мнению, ситуация во многом зависит от развития пандемии - будет ли вторая волна и как она повлияет на состояние экономики, если все же настигнет. "Можем только сказать, что в течение этого года мы наблюдаем постоянные колебания в этом уровне, это постоянная игра в кошки-мышки между компаниями и злоумышленниками. В начале года было уменьшение случаев мошенничества, а после введения режима самоизоляции - резкий рост в их количестве. Тем временем компании эффективны в развитии средств защиты для предотвращения фрода. В целом же, если оценивать не только показатели этого года, тенденция весьма позитивная", - рассказывает Александр Бондаренко.

Директор центра решений безопасности ПО компании "Ростелеком-Солар" Даниил Чернов отмечает, что вредоносное рекламное ПО (adware), мошенничества с мобильными приложениями - это международная боль, которая, как и интернет, не имеет границ. "И по нашим наблюдениям, объем adware не только не снижается, но, наоборот, продолжает расти год от года. Наши исследования уязвимостей популярных в России мобильных Android- и iOS-приложений, которые мы проводим уже третий год подряд, демонстрируют, что общий уровень защищенности ПО различной тематики не превышает показателя в 2-2,5 балла по пятибалльной шкале", - подчеркивает Даниил Чернов.

По его словам, тенденции в России, как и в других странах, неутешительные: объем вредоносного рекламного ПО и разного рода мошенничества через приложения продолжает расти. Так, рассказывает Даниил Чернов, по статистике, основными причинами взлома приложений на мобильных устройствах являются неосведомленность пользователей в вопросах информационной безопасности, а также содержащиеся в самих приложениях уязвимости. "Конечно, производители средств защиты стараются вести ликбез населения по базовым правилам: не следует устанавливать приложения из неофициальных магазинов, не нужно давать приложениям избыточного доступа к данным устройства и т.п. Однако многие пренебрегают этими правилами, да и мошенники не стоят на месте, изобретая новые схемы. Что касается уязвимостей в самих приложениях, то и здесь динамика негативная. Дело в том, что более 80% мирового исходного кода заимствуется разработчиками из интернета для создания нового ПО. А значит, присутствующие в заимствованном коде уязвимости мигрируют из одного приложения в другое, исправно поставляя злоумышленникам новые жертвы", - информирует Даниил Чернов.

По его оценке, в России наблюдается всплеск данного вида мошенничества в период коронакризиса, ведь люди массово перешли на удаленку и у них появилось больше свободного времени на личные дела. "Одни - рядовые пользователи - стали активнее осваивать свои мобильные устройства, скачивать новые приложения, кликать по всплывающим баннерам, ссылкам и т.п. Уровень цифровой грамотности при этом остался прежним. Другие - более технически подкованные граждане - начали пробовать себя в легких мошеннических заработках в Сети, тем более что финансовое положение граждан в период пандемии ухудшилось. Потенциальные жертвы и злоумышленники нашли друг друга", - считает Даниил Чернов.

Что касается прогнозов на 2020 г., то здесь Даниил Чернов полагает, что предпосылок к улучшению ситуации пока нет. "В мире продолжает расти число пользователей мобильных устройств, причем преимущественно за счет населения развивающихся стран. Они получают гаджеты, доступ в Сеть и возможность устанавливать приложения на свои смартфоны. Уровень же их грамотности в вопросах ИБ остается низким. Количество уязвимостей в приложениях продолжает расти, в том числе благодаря заимствованиям кода из популярных библиотек. Количество злоумышленников, стремящихся заработать, растет на фоне негативных экономических явлений. Причин для оптимизма, увы, нет", - прогнозирует Даниил Чернов.

Пресс-служба ПАО "ВымпелКом" ("Билайн") сообщила, однако, что всплесков фрода в период пандемии коронавируса не отмечалось. "AdTech "Билайн" при запуске рекламных кампаний оперирует данными оператора, что в целом минимизирует вероятность фрода, так как все кампании проходят тщательный контроль как программными средствами, так и силами профессиональных аналитиков с момента планирования до post-campaign", -рассказали корреспонденту ComNews в пресс-службе "Билайна".

Старший инженер по безопасности мобильных устройств компании Avast Войтех Бочек отмечает, что мобильное рекламное ПО - растущая проблема. Его доля среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год. По словам Войтеха Бочека, статистические данные, собранные в период с октября по декабрь 2019 г. экспертами Avast Threat Labs, показывают, что на рекламное ПО приходилось 72% всех мобильных вредоносных программ. Оставшиеся 28% - банковские трояны, фейковые приложения, вирусы-вымогатели локеры и дропперы. "Мошенничество с мобильной рекламой может показаться пользователям достаточно безвредным - но нужно понимать, что, как только эти вирусы попадают на устройство, они в фоновом режиме будут показывать рекламу. Иногда рекламное ПО также размещает рекламу с вредоносным контентом. Такие активности могут повлиять на расход мобильных данных и время работы аккумулятора", - предупреждает Войтех Бочек. Он подчеркивает, что хакеры используют любую возможность для атаки на пользователей. "В марте этого года исследователи Avast с помощью платформы для анализа угроз мобильных устройств обнаружили, что из примерно 450 приложений, связанных с коронавирусом, около 35 можно классифицировать как вредоносные. Ни одно из этих приложений не распространяется через официальные магазины приложений, такие как Google Play, а только через SMS, веб-сайты, часто методами социальной инженерии. Типы вредоносных программ варьируются от вымогателей до программ-шпионов, рекламного ПО и банковских троянов", - рассказал Войтех Бочек. Он считает, что злоумышленники будут продолжать пытаться распространять рекламное ПО. "В случае успеха такое мошенничество приносит значительные суммы. Я также могу предположить, что злоумышленники могут сосредоточиться на распространении таких программ через неофициальные магазины, так как Google Play, похоже, активно борется с вредоносными программами", - размышляет Войтех Бочек.

По словам ведущего аналитика отдела развития компании "Доктор Веб" Вячеслава Медведева, всплеск мошенничества в начале эпидемии коронавируса быстро сошел на нет, и мошенники по большей части вернулись к прежним приемам. "Сейчас уже почти август. Время отпусков. И у мошенников тоже. Поэтому летние тенденции всегда непоказательны. Скажем, по нашей статистике. В июне, прошедшем месяце, на Android-устройствах было выявлено на 17,2% меньше угроз по сравнению с маем. Количество вредоносных и рекламных программ снизилось на 17,6% и 19,84% соответственно. При этом число нежелательных приложений выросло на 2,6%, а потенциально опасных - на 14,52%. Как мы видим, количество рекламного ПО, действительно, упало, но выросло число программ, которые мошенники могут применять в своих целях, используя тот факт, что их ставят пользователи", - информирует Вячеслав Медведев. Он говорит, что, согласно статистике "Доктора Веба", пока идет спад рекламного ПО. В то же время, как отмечает Вячеслав Медведев, по сравнению с мартом в апреле количество выявленных угроз на Android-устройствах увеличилось на 16,46%. Из них на 17,43% - рекламных приложений. В мае рост продолжился, но уже не такими темпами. Количество рекламных программ выросло всего на 1,62%.

"Мы не согласны, что повысившаяся осведомлённость рынка привела к снижению общего уровня мошенничества. По нашим данным, уровень осведомленности не растет и от года к году падает - по статистике молодое поколение делает больше ошибок в области безопасности, чем более возрастные группы. Июньский откат по цифрам практически равен апрельскому взлету. Мошенники попытались воспользоваться модной темой, с ее уходом вернулись к темам традиционным, поэтому падения не будет. Кроме того, на падение уровня мошенничества повлиял разгром нескольких преступных группировок. Но свято место пусто не бывает - к сожалению, придут новые игроки темной стороны", - считает Вячеслав Медведев.

Новости из связанных рубрик