Зловреды и магазины приложений: отчет за I квартал 2018 года

Компания RiskIQ, специализирующаяся на исследованиях и оценке киберугроз, опубликовала квартальный отчет по результатам анализа 120 магазинов приложений и более 2 млрд сайтов.

Эксперты отметили, что сам черный список стал короче, несмотря на возросшее число программ для мобильных устройств. Кроме того, некоторые коррективы в общую картину внесла популярность рынка криптовалюты.

Аналитики отмечают, что стало больше не только легальных приложений для добычи электронной валюты, но и вредоносного ПО, которое маскируется под криптокошельки и обменники. В некоторые программы разработчики стали по умолчанию добавлять функцию майнинга.

Так, в марте из App Store удалили приложение Calendar 2, которое занималось добычей Monero по умолчанию. Более того, из‑за ошибок в коде оно продолжало жечь ресурсы устройства после отключения майнинга. Описание, утверждавшее, что процесс “бесплатный”, также вводило в заблуждение, не учитывая значительную загрузку процессора и расходование мощности аккумулятора.

Тем не менее количество вредоносных программ снизилось. Как сообщает RiskIQ, за первые три месяца этого года появилось 1,5 млн новых приложений, и только 1,4% из них попали в черный список, что меньше, чем за все предыдущие 12 месяцев.

Число сторонних программ, замеченных во вредительской или противоправной деятельности, также сократилось. Если в последние месяцы 2017 года их было 3507, то в начале 2018-го — 1981. Эти программы, не включенные в официальные магазины Apple и Google, по-прежнему составляют львиную долю черного списка. При этом за отчетный период в Google Play появилось 8287 вредоносных приложений, что на 4595 больше, чем в магазине AndroidAPKDescargar.

Авторы исследования также отметили, что часто пользователь еще на этапе установки программы может заподозрить деятельность злоумышленников. К примеру, 86% приложений, внесенных в число вредоносных в I квартале 2018 года, запрашивали разрешение на чтение SMS.

Владельца мобильного устройства должны насторожить и запросы на отслеживание местоположения, чтение и запись в журнал вызовов, создание окон предупреждений, изменение настроек — особенно у приложений, которым это не требуется для работы. В числе ПО, внесенного в черный список Google Play, у 1200 программ был доступ к камере телефона, около 800 из них при этом записывали данные о местоположении и около 600 вели аудиозапись.

В предыдущем отчете RiskIQ за четвертый квартал 2017 года эксперты отмечали, что количество приложений в черном списке сократилось на 37%, однако фишинг и вредоносное ПО по-прежнему лидировали и оставались серьезной угрозой. Тогда же аналитики отметили появление банковских ботов для криптовалюты, которые продолжили свое развитие и в новом году.

‏Source threatpost.ru