Количество вирусов-взломщиков для банковских приложений выросло в 2 раза за 2020 год

Эксперты из «Лаборатории Касперского» заявили, что в 2020 году уровень хакерских атак незначительно снизился. С другой стороны, прослеживается рост активности мошенников, запускающих вредоносную рекламу и программы для взлома банковского софта.

До весны 2020 года ситуация была ещё стабильной, но после оказалось, что преступники просто совершенствовали свои мошеннические ПО, адаптируя их к условиям всеобщей паники на фоне коронавирусной пандемии. Пользуясь ситуацией, хакеры включали производные от слова Coronavirus в названия своих программ, маскируя таким образом вредоносное ПО под полезные приложения.

К примеру, авторы трояна Cebruser переименовали своё детище в Coronavirus, GINP прикидывался приложением для обнаружения заболевших, а Trojan-Ransom распространялся под именем «corona». Разумеется, такие ухищрения позволили мошенникам эффективнее распространять вирус и получать доступ к устройствам пользователей.

За 2020 год в «Лаборатории Касперского» зафиксировали 5 683 694 вредоносные программы, что превысило данные за 2019 год на 2 миллиона. Экспертами отмечено замедление распространения вымогательского ПО, зато количество банковских троянов значительно возросло – сотрудникам «Лаборатории» удалось поймать больше 150 тысяч модификаций вирусов. Стремительно растёт уровень киберугроз класса Trojan-Proxy, а количество вирусов для Android увеличилось в 17 раз за счёт использования хакерами LPE-кодов.

Четверть атак на банковские приложения была проведена при помощи трояна Asacub. Правда, Россия, занимавшая первое место по количеству кибератак в течение последних трёх лет, на сей раз заняла седьмую позицию в рейтинге. В тройку наиболее пострадавших от Asacub и другого вредоносного ПО стран в 2020 году вошли Япония, Тайвань и Испания. По степени вредоносности аналитики отметили не только Asacub, но и Knobot, способный перехватывать сообщения 2FA и пин-коды, что, в целом, не характерно для основной массы банковских взломщиков.

Также хакеры снова начали распространять дроппер Hqwar, от которого нередко страдают клиенты российских банков. Adware-программы не теряют свой актуальности – мошенники успешно используют их, маскируя под небольшие полезные приложения или игровой софт и распространяя через Google Play. Чтобы пользователи не могли быстро удалить сомнительные программы, хакеры вступили в соглашение с производителями устройств, работающих на Android, и создателями ботов.

Хакерская идея с ботами полностью себя оправдала – теперь специальные боты просто загружают вредоносное приложение в системные файлы, что пользователь сроду не нашел, где именно скрывается вирусная программа.

Trojan-Ransom.Win32.Encoder.jya также попортил пользователям немало крови, хоть и попадал на Android случайно – просто в результате скачивания из Telegram. Больше всего от трояна досталось гражданам Америки, Казахстана и Ирана. Расцвет трояна в США совпал с активностью вируса Svpeng, атаковавшего тысячи устройств американских пользователей.