«Лаборатория Касперского» выявила свыше 61 тысячи установочных пакетов мобильных банковских троянцев во втором квартале 2018 года. Это число более чем в три раза превосходит показатель за предыдущий квартал. Причём значительная часть из обнаруженных троянцев связана с вредоносом Hqwar (его создатели также имеют непосредственное отношение к половине новых модификаций), и около пяти тысяч — с Agent.
Троянцы обычно распространяются под видом различных легитимных приложений. Затем, при запуске банковского приложения зловред может выводить собственный фишинговый интерфейс поверх интерфейса настоящего мобильного банка — и таким образом воровать учётные данные, которые вводит пользователь.
По сведениям экспертов «Лаборатории Касперского», в первую тройку стран с наибольшей долей пользователей, атакованных мобильными банковскими троянцами за отчётный период, вошли США (0,79%), Россия (0,7%) и Польша (0,28%). Польша переместилась с девятого на третье место в основном за счёт активного распространения троянцев Agent и Marcher.
Специалисты «Лаборатории Касперского» полагают, что рекордное количество мобильных банковских троянцев, зафиксированное во втором квартале 2018 года, — это подтверждение глобальной тенденции роста числа вредоносных программ именно для мобильных устройств.
«Зафиксированное экспертами количество мобильных банковских троянцев достигло исторического максимума. Стремительный рост числа этих зловредов показывает, что киберпреступники постоянно создают новые модификации вредоносных программ, делают их более сложными и незаметными для обнаружения. Злоумышленники принимают всевозможные меры для увеличения собственной прибыли. Мобильные пользователи и индустрия в целом должны быть предельно осторожными и бдительными в ближайшие месяцы, пока эта тенденция продолжает развиваться», — подчеркнул Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
Чтобы снизить риск заражения мобильных устройств вредоносными программами, «Лаборатория Касперского» рекомендует придерживаться нескольких правил: устанавливайте приложения только из официальных магазинов; проверяйте разрешения, которые даёте приложениям: если запрашиваемый доступ к чему-либо не соответствует основной задаче программы, то это повод насторожиться; используйте надёжное решение для защиты от мобильных киберугроз, например, Kaspersky Internet Security для Android; не переходите по подозрительным ссылкам от неизвестных отправителей, в том числе в мессенджерах; не используйте рутованные устройства (с правами суперпользователя) — это может предоставить киберпреступникам безграничные возможности.