Россия стала лидером по числу заражений мобильными банковскими троянами

Россия стала лидером по числу заражений мобильными банковскими троянами

Эксперты ЛК зафиксировали рост активности банковского трояна Asacub.

«Лаборатория Касперского» опубликовала отчет о развитии информационных угроз в первом квартале 2017 года. Согласно докладу, в указанный период был зафиксирован существенный рост активности семейства мобильных вымогателей Trojan-Ransom.AndroidOS.Egat - число атакованных им пользователей увеличилось в 13 раз по сравнению с минувшей четвертью.

По аналогии с остальным вредоносным ПО подобного рода Egat блокирует устройства, перекрывая своим окном все остальные приложения, и требует выкуп за разблокировку. Суммы выкупа колеблется в пределах $100 - $200. В основном от атак вымогателя пострадали пользователи в Германии, Англии и Италии.

В первом квартале также наблюдалось активное распространение мобильного банковского трояна Trojan-Banker.AndroidOS.Asacub. За три месяца представители данного семейства атаковали более 43 тыс. мобильных устройств, 97% из них пришлось на Россию. Основным методом распространения Asacub стал SMS-спам. При переходе по вредоносное ссылке в сообщении на устройство пользователя загружался троян. Как отмечается, помимо стандартных для банковских троянов функций (таких как воровство и отправка SMS), в арсенале Asacub появляется все больше шпионских возможностей, например, троян может перехватывать историю звонков, контакты и GPS-координаты пользователя.

В указанный период наибольшее число атак мобильных вредоносов было зафиксировано в Иране (47,35% атакованных пользователей). На втором месте оказался Бангладеш - 36,25% пользователей в этой стране хотя бы раз сталкивались с мобильными угрозами, далее следуют Индонезия (32,97%) и Китай (32,47%). Россия в данном рейтинге заняла 40-е место с показателем 11,6%. Меньше всего атак было выявлено в Финляндии (2,7%), Грузии (2,5%) и Японии (1,5%).

В первом квартале исследователи обнаружили 32 038 установочных пакетов мобильных банковских троянов (в 1,1 раза меньше по сравнению с 4 кварталом минувшего года). Лидером по популярности стал вредонос Trojan-Banker.AndroidOS.Svpeng.q., ориентированный в первую очередь на российских пользователей. Основная цель вредоноса заключается в хищении денег. На втором и третьем месте расположились Trojan-Banker.AndroidOS.Faketoken.z и Trojan-Banker.AndroidOS.Asacub.san. соответственно. Больше всего жертв указанной тройки банковских троянов приходится на РФ (1,64%), далее следуют Австралия (1,14%) и Турция (0,81%).

Напомним, ранее сотрудники МВД задержали участников хакерской группировки Cron, специализировавшейся на хищении средств с банковских счетов граждан при помощи вредоносного ПО для мобильных телефонов. Жертвами злоумышленников стало более 1 млн владельцев мобильных устройств, а ущерб от их деятельности превысил 50 млн рублей.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!