Опасные приложения

К кон­цу пер­во­го по­луго­дия 2020 г. в Рос­сии уро­вень мо­шен­ни­чес­тва с ус­та­нов­ка­ми мо­биль­ной рек­ла­мы сни­зил­ся и срав­нялся с гло­баль­ным. Об этом со­об­ща­ет­ся в док­ла­де AppsFlyer. Наи­боль­ший уро­вень мо­шен­ни­чес­тва был от­ме­чен в сег­менте фи­нан­со­вых при­ложе­ний (53,3% к кон­цу пе­рио­да), а наи­мень­ший — в сег­менте пу­тешес­твий (4,3%).

Компания AppsFlyer опубликовала ежегодный доклад "Мошенничество в сфере мобильной рекламы — версия 2020 года"). Доклад основан на совокупности анонимных данных о 7 млрд установок выборки из 173 000 приложений по всему миру. В документе указывается, что уровень мошенничества с рекламой в приложениях для ОС Android в 4,5 раза выше, чем в приложениях для iOS, а потенциальный риск для приложений из сферы "Финансы" в первом полугодии 2020 года достиг $630 млн в денежном выражении.

Согласно данным исследования, потенциальный финансовый риск, связанный с мошенничеством в сфере установки приложений, в первой половине 2020 года составил в мире $1,6 млрд. Данный показатель снизился на 30% по сравнению с прошлым годом. Это — результат общего снижения числа мошеннических установок, доля которых в первом полугодии упала в среднем до 13,2%. В сегменте игровых приложений этот показатель также стабильно падает и составляет всего 3,8%. Для сравнения: если говорить о неорганических установках, доля мошенничества в сегментах неигровых приложений достигает в среднем 32%. Самый высокий уровень мошенничества в неигровых вертикалях показали сегменты финансовых приложений (48%) и приложений для путешествий (45%). Это связано с высоким CPI и большими рекламными бюджетами данных сегментов.

Как указывается в исследовании, ОС Android крайне популярна у злоумышленников. Уровень мошеннических установок приложениях на этой платформе более чем в 4,5 раза выше, чем в приложениях для iOS. Причинами можно считать то, что с приложениями для Android связано меньше ограничений, а сами устройства на базе этой ОС лидируют по доле рынка во всём мире. Атаки ботов сохраняют популярность у мошенников — 62% всех установок, связанных с мошенничеством, производятся в результате атак с применением ботов. Тем не менее, другие методы фрода также набирают популярность. Среди них стоит выделить перехват установок (особенно в игровом сегменте) и клик-флудинг, уровень которого в регионе APAC достиг за этот период 21%.

В исследовании AppsFlyer сообщается также, что средний уровень мошенничества в Европе составил всего 8,4% - на 36% ниже общемирового и на 150% ниже, чем в Африке и на Ближнем Востоке. В России наибольший уровень мошенничества был отмечен в сегменте финансовых приложений (53,3% на конец периода), а наименьший — в сегменте путешествий (4,3%). В целом к концу первого полугодия в России уровень мошенничества с установками сравнялся с глобальным. При этом уровень фрода в сегменте хардкорных игр весь период оставался самым высоким в регионе EMEA (Europe, the Middle East and Africa – Европа, в том числе Россия, Ближний Восток и Африка): от 6,1% в январе до 25,1% в мае 2020 года - а мошенничества в сегменте приложений для шоппинга наоборот, наиболее низким в регионе.

"В данный момент сложно предположить точно, уменьшится или вырастет уровень мошенничества во всем мире и в России", - говорит директор по развитию AppsFlyer в РФ и СНГ Александр Бондаренко, отвечая на вопрос, чего стоит ожидать к концу 2020 года. По мнению Александра Бондаренко, ситуация во многом зависит от развития пандемии - будет ли вторая волна и как она повлияет на состояние экономики, если все же настигнет. "Можем только сказать, что в течение этого года мы наблюдаем постоянные колебания в этом уровне, это постоянная игра в кошки-мышки между компаниями и злоумышленниками. В начале года было уменьшение случаев мошенничества, а после введения режима самоизоляции - резкий рост в их количестве. Тем временем компании эффективны в развитии средств защиты для предотвращения фрода. В целом же, если оценивать не только показатели этого года, тенденция весьма позитивная", - рассказывает Александр Бондаренко.

Директор центра решений безопасности ПО компании "Ростелеком-Солар" Даниил Чернов отмечает, что вредоносное рекламное ПО (adware), мошенничества с мобильными приложениями – это международная боль, которая, как и интернет, не имеет границ. "И, по нашим наблюдениям, объем adware не только не снижается, но, наоборот, продолжает расти год от года. Наши исследования уязвимостей популярных в России мобильных Android и iOS-приложений, которые мы проводим уже третий год подряд, демонстрируют, что общий уровень защищенности ПО различной тематики не превышает показателя в 2 – 2,5 баллов по пяттибалльной шкале", - подчеркивает Даниил Чернов. По его словам, тенденции в России, как и в других странах, неутешительные: объем вредоносного рекламного ПО и разного рода мошенничества через приложения продолжает расти. Так, рассказывает Даниил Чернов, по статистике, основными причинами взлома приложений на мобильных устройствах являются неосведомленность пользователей в вопросах информационной безопасности, а также содержащиеся в самих приложениях уязвимости. "Конечно, производители средств защиты стараются вести ликбез населения по базовым правилам: не следует устанавливать приложения из неофициальных магазинов, не нужно давать приложениям избыточного доступа к данным устройства и т.п. Однако многие пренебрегают этими правилами, да и мошенники не стоят на месте, изобретая новые схемы. Что касается уязвимостей в самих приложениях, то и здесь динамика негативная. Дело в том, что более 80% мирового исходного кода заимствуется разработчиками из интернета для создания нового ПО. А значит, присутствующие в заимствованном коде уязвимости мигрируют из одного приложения в другое, исправно поставляя злоумышленникам новые жертвы", - информирует Даниил Чернов. По его оценке, в России наблюдается всплеск данного вида мошенничества в период корона-кризиса, ведь люди массово перешли "на удаленку", и у них появилось больше свободного времени на личные дела. "Одни – рядовые пользователи – стали активнее осваивать свои мобильные устройства, скачивать новые приложения, кликать по всплывающим баннерам, ссылкам и т.п. Уровень цифровой грамотности при этом остался прежним. Другие – более технически подкованные граждане – начали пробовать себя в легких мошеннических заработках в сети, тем более что финансовое положение граждан в период пандемии ухудшилось. Потенциальные жертвы и злоумышленники нашли друг друга", -считает Даниил Чернов.

Что качается прогнозов на 2020 год, то здесь Даниил Чернов полагает, что предпосылок к улучшению ситуации пока нет. "В мире продолжает расти число пользователей мобильных устройств, причем, преимущественно за счет населения развивающихся стран. Они получают гаджеты, доступ в сеть и возможность устанавливать приложения на свои смартфоны. Уровень же их грамотности в вопросах ИБ остается низким. Количество уязвимостей в приложениях продолжает расти, в том числе благодаря заимствованиям кода из популярных библиотек. Количество злоумышленников, стремящихся заработать, растет на фоне негативных экономических явлений. Причин для оптимизма, увы, нет", -прогнозирует Даниил Чернов.

Пресс-служба "Билайн" сообщила, однако, что всплесков фрода в период пандемии коронавируса не отмечалось. "AdTech "Билайн" при запуске рекламных кампаний оперирует данными оператора, что в целом минимизирует вероятность фрода, так как все кампании проходят тщательный контроль, как программными средствами, так и силами профессиональных аналитиков с момента планирования до post-campaign", -рассказали корреспонденту ComNews в пресс-службе"Билайн".

Старший инженер по безопасности мобильных устройств компании Avast Войтех Бочек отмечает, что мобильное рекламное ПО – растущая проблема. Его доля среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год. По словам Войтеха Бочека, статистические данные, собранные в период с октября по декабрь 2019 года экспертами Avast Threat Labs, показывают, что на рекламное ПО приходилось 72% всех мобильных вредоносных программ. Оставшиеся 28% –– банковские трояны, фейковые приложения, вирусы -вымогатели локеры и дропперы. "Мошенничество с мобильной рекламой может показаться пользователям достаточно безвредным –– но нужно понимать, что как только эти вирусы попадают на устройство, они в фоновом режиме будут показывать рекламу. Иногда рекламное ПО также размещает рекламу с вредоносным контентом. Такие активности могут повлиять на расход мобильных данных и время работы аккумулятора", - предупреждает Войтех Бочек. Он подчеркивает, что хакеры используют любую возможность для атаки на пользователей. "В марте этого года исследователи Avast с помощью платформы для анализа угроз мобильных устройств обнаружили, что из примерно 450 приложений, связанных с коронавирусом, около 35 можно классифицировать как вредоносные. Ни одно из этих приложений не распространяется через официальные магазины приложений, такие как Google Play, а только через SMS, веб-сайты, часто методами социальной инженерии. Типы вредоносных программ варьируются от вымогателей до программ-шпионов, рекламного ПО и банковских троянов", - рассказал Войтех Бочек. Он считает, что злоумышленники будут продолжать пытаться распространять рекламное ПО. "В случае успеха такое мошенничество приносит значительные суммы. Я также могу предположить, что злоумышленники могут сосредоточиться на распространении таких программ через неофициальные магазины, так как Google Play, похоже, активно борется с вредоносными программами", - размышляет Войтех Бочек.

По словам ведущего аналитика отдела развития компании "Доктор Веб" Вячеслава Медведева всплеск мошенничества в начале эпидемии коронавируса быстро сошел на нет, и мошенники по большей части вернулись к прежним приемам. "Сейчас уже почти август. Время отпусков. И у мошеников тоже. Поэтому летние тенденции всегда непоказательны. Скажем, по нашей статистике. В июне, прошедшем месяце, на Android-устройствах было выявлено на 17,2% меньше угроз по сравнению с маем. Количество вредоносных и рекламных программ снизилось на 17,6% и 19,84% соответственно. При этом число нежелательных приложений выросло на 2,6%, а потенциально опасных – на 14,52%. Как мы видим, количество рекламнго ПО действительно упало, но выросло число программ, которые мошенники могут использовать в своих целях, используя тот факт, что их ставят пользователи", - информирует Вячеслав Медведев. Он говорит, что согласно статистике "Доктора Веба" пока идет спад рекламного ПО. В то же время, как отмечает Вячеслав Медведев, по сравнению с мартом в апреле количество выявленных угроз на Android-устройствах увеличилось на 16,46%. Из них на 17,43% — рекламных приложений. В мае рост продолжился, но уже не такими темпами. Количество трекламных программ выросло всего на 1,62%.

"Мы не согласны, что повысившаяся осведомлённость рынка привела к снижению общего уровня мошенничества. По нашим данным уровень осведомленности не растет и от года к году падает - по статистике молодое поколение делает больше ошибок в области безопасности, чем более возрастные группы. Июньский откат по цифрам практически равен апрельскому взлету. Мошенники попытались воспользоваться модной темой, с ее уходом вернулись к темам традиционным, поэтому падения не будет. Кроме того, на падение уровня мошенничества повлиял разгром нескольких преступных группировок. Но свято место пусто не бывает - к сожалению, придут новые игроки темной стороны", -считает Вячеслав Медведев.

Ан­на Сап­ры­ки­на

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Мобильная связь, Безопасность

Ключевые слова: информационная безопасность, мобильное мошенничество, мобильные приложения