2015 m. kenkėjiškų programų, nukreiptų į mobiliųjų įrenginių naudotojus, apimtis išaugo daugiau nei tris kartus, palyginti su 2014 m. Pavojingiausios 2015 m. grėsmės buvo išpirkų reikalaujančios programos, kenkėjiškos programos, gebančios užkrėstame prietaise gauti neribotas teises, ir duomenų vagys, įskaitant finansines kenkėjiškas programas. Tai yra pagrindinės „Kaspersky Lab“ antikenkėjiškų programų tyrimo grupės parengtos metinės mobiliosios virusologijos ataskaitos išvados.
2015 m. mobiliųjų grėsmių apžvalga skaičiais:
- 884774 naujos kenkėjiškos programos buvo aptiktos „Kaspersky Lab“, tai trigubas padidėjimas, palyginti su 2014 m. (295,539).
- Naujų mobiliųjų banko „Trojos“ virusų skaičius sumažėjo nuo 16586 (2014 m.) iki 7030.
- 94344 unikalių naudotojų buvo užpulti mobiliųjų išpirkos reikalaujančių programų – jų padaugėjo penkis kartus, palyginti su 2014 m. (18,478).
2015 m. – išpirkos reikalaujančių programų metai. Kai prietaisas užkrečiamas šio tipo kenkėjiška programa, įrenginys blokuojamas iškylančiais langais su pranešimu, kad naudotojas įvykdė neteisėtus veiksmus. Norėdamas atrakinti prietaisą naudotojas turi sumokėti išpirką nuo 12 iki 100 JAV dolerių. „Kaspersky Lab“ mobiliesiems įrenginiams skirtų produktų naudotojų, užpultų išpirkos reikalaujančiu virusu, padaugėjo nuo 1,1 proc. 2014 m. iki 3,8 proc. 2015 m. Išpuoliai buvo užregistruoti 156 šalyse, iš jų labiausiai nukentėjo Rusija, Vokietija ir Kazachstanas. „Trojan-Ransom.AndroidOS.Small“ virusas ir jo modifikacija „Trojan-Ransom.AndroidOS.Small.o“ buvo aktyviausi Rusijoje ir Kazachstane. Pernai „Small.o“ buvo labiausiai paplitęs tarp visų mobiliųjų „Kaspersky Lab“ aptiktų virusų. Išpirkos reikalaujančių programų modifikacijų skaičius išaugo 3,5 karto, tai įrodymas, kad sukčiai mato vis didesnę perspektyvą užsidirbti šantažuojant naudotojus. 2016 m. matomas kompleksinių kenkėjiškų programų ir jų modifikacijų augimas ir geografijos plitimas.
Kenkėjiškos programos su išskirtinėmis prieigos teisėmis – kita grėsminga tendencija Beveik pusė iš 20 sąrašo viršuje esančių „Trojos“ virusų 2015 m. buvo kenkėjiškos programos, sukeliančios mobiliųjų prietaisų pažeidimus. Pernai labiausiai paplitę buvo „Fadeb“, „Leech“, „Rootnik“, „Gorpro“ ir „Ztorg“ virusai. Sukčiai juos platina įvairiais būdais: per kenkėjiškus interneto reklamos langus, netikrus žaidimus ir kitas teisėtas programėles, parduodamas oficialiose parduotuvėse. Kai kuriais atvejais virusai buvo pateikiami kaip teisėta programinė įranga, iš anksto pardavėjo įdiegta į įrenginį.
Kai kurios iš šių programų turi galimybę įgyti išskirtines naudotojo prieigos teises. Tokios teisės užpuolikams suteikia beveik neribotą galimybę keisti įrenginyje saugomą informaciją. Sėkmingai įdiegtos kenkėjiškos programos beveik neįmanoma ištrinti, net ir po perkrovimo į gamyklinius nustatymus. Mobiliosios kenkėjiškos programos su išskirtine prieiga atsirado apie 2011 m., o pernai buvo itin populiarios tarp kibernetinių nusikaltėlių. Tai tikriausiai tęsis ir 2016 m.
Bankiniai „Trojos“ virusai tampa vis sudėtingesni, nors modifikacijų skaičius ir mažėja. Patekusi į klientų sistemas ar prietaisus kenkėjiška programa teisėtus banko puslapius ar interneto mokėjimo programas uždengia padirbtais. Tokių programų naudojimo skalė 2015 m. smarkiai išaugo. Dabar kibernetiniai nusikaltėliai, taikydami tik vienos rūšies kenkėjišką programą, gali pulti dešimties bankų klientus, esančius skirtingose šalyse; anksčiau gebėjo užpulti tik vieną ar dvi finansinių paslaugų organizacijas tik keliose šalyse. Tokios daugiatikslės kenkėjiškos programos pavyzdys yra „Acecard“ virusas, turintis įrankius išpuoliams prieš kelių dešimčių bankų ir interneto paslaugų naudotojus.
„Mobilieji prietaisai tampa vis funkcionalesni, kibernetiniai nusikaltėliai vykdo vis sudėtingesnius išpuolius bandydami pavogti naudotojų pinigus. Pernai buvo bankinių „Trojos“ ir išpirkų reikalaujančių virusų metai. Reklaminiai šlamštalaiškiai plačiai naudoti, kad prietaisus būtų galima užkrėsti sudėtingesnėmis kenkėjiškomis programomis. Taip pat matėme augantį susidomėjimą kenkėjiškomis programomis, gebančiomis gauti išskirtinę prieigą naudotojų įrenginiuose. Tad tikrai nereikėtų pamiršti patikimų mobiliųjų antivirusinių programų. Turėkite omenyje, kad grėsmių prevencija yra geriau nei nuostoliai po užkrėtimo“, – pataria Romanas Unučekas, „Kaspersky Lab“ kenkėjiškų programų vyriausiasis analitikas JAV.
