Мобильное рекламное ПО: чума среди вредоносных программ

По данным Check Point, в настоящее время мы являемся свидетелями эпидемии мобильного рекламного ПО –– одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о безопасности мобильных устройств сотрудников. Отчет кибербезопасности Check Point за 2020 год показывает, что в 2019 году 27% компаний подверглись кибератакам из-за того, что смартфоны не были достаточно защищены. 

«Для кражи конфиденциальных данных и доступа к корпоративной сети организации нужно всего одно взломанное мобильное устройство, –– рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– С каждым днем создается все больше и больше усовершенствованных мобильных угроз. Мобильное рекламное ПО, одна из разновидностей вредоносных программ, которая постоянно показывает рекламные сообщения на смартфоне и используется киберпреступниками для проведения кибератак шестого поколения».

Основная проблема с рекламным ПО –– понять, как и где заразился смартфон. Рекламное программное обеспечение разработано так, чтобы проникнуть на устройство незамеченным.  Удаление этого подобных вирусных программ может быть чрезвычайно сложным. При этом собираемая ими информация, например, данные об операционной системе устройства, геолокация, файлы и прочее, может представлять серьезную угрозу безопасности.

Рекламное ПО, как правило, распространяется через мобильные приложения –– например, как дополнительная нагрузка.  По данным Statista, для пользователей Android в Google Play доступно 2,5 миллиона приложений, в Apple Store –– 1,8 миллиона приложений. Из этих цифр видно, что у подобных атак есть много возможностей –– а значит, киберпреступники продолжат фокусироваться на мобильных устройствах.  

В качестве одного из примеров нового мобильного рекламного ПО можно привести вредоносную программу Agent Smith, которую в прошлом году обнаружили исследователи Check Point. Тогда Agent Smith заразил около 25 миллионов мобильных устройств по всему миру, при этом пользователи даже не заметили этого. Программа имитировала приложение Google и использовала все известные уязвимости в системе Android, автоматически заменяя установленные приложения версиями, содержащими вредоносный код. Agent Smith также использовал ресурсы устройств, отображая фейковую рекламу, которая могла красть банковские учетные данные и прослушивать разговоры.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!