«Лаборатория Касперского»: в 2023 году в Казахстане выросло число атак на пользователей мобильных устройств

Решения «Лаборатории Касперского» отразили в 2023году 288 780 атак на пользователей мобильных устройств в Казахстане*. Самой распространённой угрозой стали поддельные скамерские приложения для инвестиций Fakemoney.

Они мимикрируют под приложения крупной нефтегазовой компании. Их авторы стремятся убедитьжертв вложиться в природные ресурсы, чтобы якобы много заработать. В приложении пользователейпросят оставить контактные данные, после чего имрегулярно поступают звонки от мошенников. В некоторых случаях, чтобы повысить доверие к подделкам, злоумышленники с помощью технологий машинного обучения создают фейковые обращения от высоких официальных лиц Республики.

Троянцы. На втором месте по количеству атак —мобильный вымогатель Rkor. Это зловред, который блокирует экран устройства и выдаёт уведомление с требованием заплатить штраф якобы за просмотр запрещённых материалов. Также в топ-10 наиболее распространённых угроз вошли различные модификации подписочных троянцев GriftHorse, которые обманом пытаются подписать пользователя на ненужные услуги.

Угрозы внутри модов для WhatsApp. По-прежнему активен модульный троянец Triada, скрывающийся внутри модификаций для WhatsApp. Он скачивает и запускает другие зловреды, которые в свою очередь могутпоказывать назойливую рекламу либо, например,оформлять платные подписки. В зависимости от средыисполнения модули, скачиваемые Triada, могут получать права суперпользователя с помощью эксплуатации уязвимостей, чтобы закрепиться в системе и получить над ней полный контроль, а также выполнять другие хитрые трюки, чтобы оставаться максимально незаметным.

Также эксперты зафиксировали множество попыток распространения модификаций WhatsApp, заражённых различными шпионскими модулями. Один из такихмодулей перехватывал уведомления, другой может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве, документы. По команде он начинает вести запись с микрофона устройства. Шпионский модуль начинает работать при включении или постановке телефона на зарядку. Этот зловред распространяется через Telegram-каналы вместе с некоторыми модификациями для WhatsApp на Android, которые предлагают, например, опцию отложенного постинга или другие улучшения.

Активно действуют троянцы, которые атакуют устройства через фейковые приложения с вакансиями и фейковые казино, а также СМС-троянец, который распространяется под видом загрузчиков модов для игр и других приложений, рассылает СМС на короткие номера.

Не только троянцы. Также в топ-10 наиболее распространённых угроз вошёл бэкдор Pinduo. Онпроникает на устройства внутри мобильного приложения китайского магазина Pinduoduo, закрепляется в системе спомощью последовательной эксплуатации трёх уязвимостей и получает к ней полный доступ.

«Мошенники по-прежнему эксплуатируют старые схемы, которые оказались эффективными. Одна из таких ловушек — скамерские, то есть мошеннические приложения, которые обещают пользователям крупное денежное поступление в обмен на сравнительно небольшие вложения. К сожалению, и мошеннические приложения, и вредоносное ПО могут распространяться и через официальные магазины приложений, модераторы не всегда успевают вовремя устранить угрозу. Вот почему нужно сохранять бдительность даже при скачивании приложений из официальных источников», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

«Лаборатория Касперского» рекомендует владельцам мобильных устройств:

* Данные на основе анонимизированной статистики срабатывания решений компании за период с 1 января по 15 ноября 2023 года.