Аналитики компании подготовили отчет (PDF) о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки, а также подводят итоги года прошедшего.
Исследователи пишут, что в 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Так, наиболее опасным нововведением вирусописателей стало использование службы специальных возможностей (Android Accessibility Service), облегчающей работу с устройством для людей с ограниченными возможностями. Первоначально данную службу взяли на вооружение авторы банковских троянов, а затем и создатели программ-вымогателей.
Аналитики напоминают о том, что в октябре 2017 года компания ESET обнаружила вымогателя DoubleLocker, который стал первый мобильный шифровальщиком, использующим службу специальных возможностей. Малварь оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код девайса на произвольный.
Однако, специалисты пишут, что несмотря на внедрение новых техник атак, в 2017 году наиболее популярным инструментом злоумышленников оставались так называемые «полицейские» вымогатели. Такая малварь блокирует экран устройства, и требование выкупа, как правило, имитирует официальное сообщение о блокировке за распространение нелицензионного ПО, просмотр порнографии и другие подобные нарушения. По данным ESET, большинство программ-вымогателей, использующих эту уловку, принадлежит к семейству Android/Locker.
Также отчет гласит, что согласно телеметрии ESET, в 2017 году доля программ-вымогателей для Android снижалась, несмотря на рост общего числа угроз для этой платформы. Тем не менее, эксперты пишут, что в 2018 году можно ожидать новые всплески активности вымогателей и шифровальщиков, включая DoubleLocker.
Исследователи в очередной раз рекомендуют пользователям смартфонов и планшетов на Android соблюдать базовые меры предосторожности: загружать приложения только с официальных площадок, изучать отзывы и оценки, а также защищать устройства современным антивирусным ПО.