С появлением Интернета вещей и большого количества новых устройств, которыми можно управлять с помощью мобильных приложений, безопасность мобильных устройств приобретает особое значение. Поскольку недостатки в системе безопасности гаджетов могут легко использоваться злоумышленниками для атак на «умные» устройства.

В связи с возникновением новых угроз специалисты ESET проанализировали состояние безопасности мобильных устройств на основе данных за первое полугодие 2019 года, сравнив с аналогичным периодом прошлого года. Исследование показало, что с начала этого года количество вредоносного программного обеспечения выявленных уязвимостей на iOS увеличилась. При этом, на Android было выявлено меньше уязвимостей, но количество критических недостатков среди них стала больше.

Безопасность мобильных устройств Android

По данным исследования специалистов ESET, в 2019 году количество выявленных уязвимостей на Android уменьшилась по сравнению с предыдущим годом. В частности, за весь 2018 было обнаружено 611 уязвимостей, тогда как в 2019 году была опубликована информация только о 86 уязвимостей в системе безопасности мобильных устройств Android.

При этом, 68% выявленных в этом году уязвимостей были критическими, а 29% из них могли быть использованы для загрузки опасного кода. В частности, внимание исследователей и пользователей привлекла уязвимость CVE-2019-2107, которая позволяла злоумышленникам воспроизводить видео на смартфоне жертвы.


Количество уязвимостей в ОС Android. Источник: ESET

Стоит отметить, что на 90% устройств Android установлена ​​неактуальна версия операционной системы (старше чем Android Pie). Уязвимости в предыдущих версиях могут быть использованы злоумышленниками для получения доступа к гаджетам и инфицирования вредоносным кодом.

 

Динамика появления вредоносов для платформы Android 

Положительной тенденцией за первые 6 месяцев 2019 стало уменьшение количества выявленных образцов угроз по сравнению с аналогичным периодом прошлого года. В среднем ежемесячно появлялось 240 новых видов угроз. Тогда как в прошлом месяце этот показатель достигал почти 300.

В прошлом году высокий уровень распространения продемонстрировали угрозы для майнинга криптовалют на устройстве жертвы. Пример такой вредоносной программы — Android / Coinminer. Выявление этой угрозы на смартфонах и планшетах увеличилось на 72% по сравнению с аналогичным периодом 2018 года. Однако с начала 2019 количество выявленных образцов угроз для скрытого криптомайнинга снизилось на 78%.

Несмотря на это, рынок криптовалюта остается привлекательной целью злоумышленников. В частности, популярной мошеннической схеме является распространение поддельных приложений в Google Play с целью кражи учетных данных Интернет-кошельков пользователей.

Между тем, угрозы для похищения денежных средств также пользовались популярностью среди злоумышленников. В частности, киберпреступники часто использовали шпионские программы для смартфонов с целью похищения банковских данных жертв. Недавно в социальных сетях появились образцы угрозы Cerberus, которая отражала на экране пользователей фальшивую форму для кражи банковских данных.

Кроме этого, продолжили совершенствоваться программы-вымогатели. В частности, недавно было обнаружено программу-вымогатель Android / Filecoder.C, которая использует шифрование и распространяется с помощью SMS-сообщений среди контактов жертвы. Эта угроза поражает сложностью своего вредоносного кода по сравнению с другими семействами вредоносных программ, например, DoubleLocker.

С начала 2019 высокий процент образцов угроз было выявлено в РФ (16%), Иране (15%) и Украины (8%). Впервые в рейтинг попали такие страны, как Мексика (3% — 6 место) и Перу (2% — 10 место).

Безопасность мобильных устройств iOS

Надежность и безопасность считаются основными преимуществами смартфонов и планшетов iOS. Однако уязвимости в системе безопасности и угрозы для этой платформы все равно существуют.

В 2019 году было выявлено 155 уязвимостей в операционной системе iOS — на 25% больше по сравнению с 2018 годом и почти в два раза больше количества уязвимостей Android в текущем году. Однако количество критических уязвимостей на устройствах iOS ниже примерно на 20% по сравнению с Android.


Количество уязвимостей системы безопасности мобильных устройств на базе iOS. Источник: ESET

Также количество выявленных фальшивых приложений для iOS выросла на 43% по сравнению с данными за первую половину 2018 года. Несмотря на это, показатель выявления новых видов угроз остается низким, а следовательно основной целью киберпреступников, по-прежнему является устройстве Android.


Динамика появления вредоносов для платформы iOS

Странами-лидеры по количеству выявленных образцов вредоносных программ в первом полугодии 2019 стали Китай (75%), Индия (7%) и Тайвань (4%).

В первой половине этого года смартфоны Apple также неоднократно оказывались в центре скандалов, связанных с безопасностью данных пользователей. В частности, Apple случайно выпустила версию обновления с уже известной уязвимостью, значительно повысив риск инфицирования устройств iOS. Другим примером стала ошибка в приложении FaceTime, которая позволяла легко использовать его для шпионажа.

Кроме значительного количества угроз, направленных на пользователей iOS и Android, не стоит забывать о рисках, связанных с использованием сторонних платформ. В частности, уязвимости, обнаруженные в установленных приложениях пользователей, могут быть столь же опасными, как и в операционной системе. Недавно была обнаружена ошибка в мессенджере WhatsApp, который позволял менять содержание процитированного сообщения.

Приобретают популярность и атаки с использованием методов социальной инженерии. Например, в этом году было обнаружен новый вид мошенничества в приложении WhatsApp. Злоумышленники присылают пользователям уведомление о получении подарка от приложения и предлагают поделиться предложением с друзьями. Однако целью злоумышленников является интернет-мошенничество, направленное на сбор фиктивных кликов на объявление. Также злоумышленники могут использовать популярность известных программ, маскируя вредоносные программы под безопасные приложения. Например, недавно было зафиксировано вредоносную программу, которая маскировалась под приложение FaceApp и распространялась через инфицированные веб-сайты и YouTube.

Защита мобильных устройств: рекомендации для пользователей

В связи с увеличением количества потенциальных угроз, защита мобильных гаджетов требует большего внимания со стороны пользователей. Хотя системы безопасности смартфонов разработаны с использованием самых современных механизмов защиты, риски их инфицирования все равно существуют.

Стоит помнить, что ни одна операционная система не является полностью совершенным и нуждается в регулярном обновлении для исправления уязвимостей программного обеспечения. Также специалисты ESET рекомендуют загружать приложения только проверенных разработчиков и только из официальных магазинов приложений. Кроме этого, необходимо установить современное решение для защиты мобильных устройств, которое позволит вам безопасно использовать преимущества современных технологий.