Хакер #305. Многошаговые SQL-инъекции
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари достигло отметки 116 500 000, то есть возросло почти вдвое (против 66 400 000 в 2017 году). При этом отмечается, что количество самой малвари для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.
Главной угрозой года были названы мобильные банковские трояны, число которых увеличилось в полтора раза и побило новый рекорд. В общей сложности за 12 месяцев эти вредоносы атаковали 1,8 миллиона пользователей в 180 странах мира. При этом основной их удар пришелся на Россию – с финансовыми угрозами на смарфтонах и планшетах столкнулось чуть более 2% пользователей страны. Основными «виновниками» столь существенного скачка стали трояны Asacub и Hqwar, которые распространялись с рекордной частотой начиная со второго квартала.
Но мобильные банкеры брали не только своей массовостью. Также преступники уделили немало внимания технической стороне вопроса. К примеру, они все чаще используют Accessibility Services в Android, что позволяет малвари закрепиться на устройстве так, что пользователь не может удалить ее самостоятельно. Кроме того, в арсенале злоумышленников появились техники противодействия динамическому анализу. К примеру, троян Rotexy проверяет, не запущен ли он в песочнице. В сочетании с обфускацией кода такая техника становится особенно эффективной и позволяет избежать обнаружения антивирусными продуктами.
Сокрытие оригинального вредоносного кода аналитики тоже называют одной из самых заметных тенденций прошедшего года. Для этих целей злоумышленники используют дропперы, чья доля среди всех обнаруженных мобильных угроз выросла почти в два раза и составила 17%. «Оборачивание» оригинального кода позволяет малвари избегать обнаружения и дает возможность создавать сколь угодно большое количество уникальных файлов. Под такой оберткой может скрываться любая вредоносная нагрузка – вымогатель, банкер, рекламное приложение и так далее.
Отчасти из-за популярности дропперов в 2018 году снизилось количество троянов-вымогателей, распространяющихся без маскировки. За весь 2018 год «Лаборатория Касперского» обнаружила всего 60 000 установочных пакетов мобильных вымогателей, что в девять раз меньше, чем в 2017 году.
Зато количество мобильных майнеров увеличилось в пятикратном размере. Эксперты связывают это с несколькими факторами. Во-первых, современные мобильные устройства комплектуются все более мощными графическими процессорами, что делает их довольно эффективным средством добычи криптовалюты. Во-вторых, заразить мобильные устройства относительно просто, так как их пользователи в большинстве своем склонны пренебрегать защитой.
«Мир мобильных угроз постоянно развивается не только с точки зрения количества вредоносных программ и не только с позиции технического совершенствования каждой новой модификации зловреда, хотя оба эти процесса стремительно набирают обороты. Быстрое распространение мобильных гаджетов открывает для злоумышленников новые возможности завладеть чужими деньгами и ценной информацией, и, естественно, они не преминут этим воспользоваться, – поясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». – 2018 год показал, что за относительным затишьем в деятельности того или иного типа зловредов может последовать настоящая эпидемия. Сейчас это был банковский троянец Asacub и его “коллеги”. Не исключено, что в этом году мы увидим ренессанс других опасных зловредов, которые пока сдали позиции».