© ComNews
27.05.2022

"Лаборатория Касперского" проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительная особенность первого квартала — большое число различных мошеннических приложений, распространяемых через официальные маркеты.

Один из наиболее часто встречающихся типов таких приложений — скамерские, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но дальше сообщается, что для её получения нужно оплатить "комиссию" за перевод или юридические услуги. Если человек согласится с такими условиями, то злоумышленники получат свою прибыль, а жертва только потеряет деньги, не получив ничего взамен.

Также встречаются скамерские приложения якобы для инвестиций в газовую отрасль. После скачивания они перенаправляют пользователя на фейковую биржу. На ней зарабатывают только злоумышленники.

"Когда речь идёт о скамерских приложениях, они чаще всего выступают „прослойкой" между жертвой и онлайн-ресурсом злоумышленников. Такие приложения крайне сложно модерировать, ведь по сути они просто открывают веб-страницу — это само по себе не является вредоносным функционалом. Чтобы проверить, действительно ли приложение мошенническое, нужно проанализировать сам ресурс. Вероятно, поэтому скамерские приложения получают распространение в официальных маркетах. К тому же мошенники могут использовать доверие к легитимному магазину приложений, чтобы охватить максимальное число жертв", — поясняет Татьяна Шишкова, ведущий исследователь мобильных угроз в "Лаборатории Касперского".

Есть и другие варианты мошеннических приложений. Они могут оформлять пользователю дорогостоящую подписку или подключать платные СМС-сервисы без его согласия. Речь идёт о так называемых мобильных троянцах-подписчиках.

Ещё один заметный в первом квартале вид мобильных угроз — троянцы-вымогатели и блокировщики. Россия вошла в десятку стран с наиболее высокой долей атакованных ими пользователей. В первом квартале 2022 года лидер рейтинга таких зловредов не изменился, им остался Pigetrl.a. После блокировки устройства он предлагает ввести код, но не даёт никаких вариантов получить его. Более того, подпись "Код тебе никто не пришлёт!" свидетельствует о том, что это не ошибка автора зловреда. На самом деле код зашит в тело троянца. Подавляющее число атак этого троянца (94%) пришлось на Россию.

Новости из связанных рубрик