В целом наибольшей угрозой для пользователей Android на протяжении последних нескольких лет являются троянцы-рутовальщики, которые, получая права суперпользователя, могут делать на устройстве практически всё, что угодно. Основная их цель — показывать как можно больше рекламы и незаметно устанавливать рекламируемые приложения. Некоторые из них так «стараются», что в результате заражённым устройством становится невозможно пользоваться из-за постоянно всплывающих рекламных окон и большой задержки при выполнении команд владельца.
Несмотря на то, что количество атакованных рутовальщиками пользователей в 2017 году снизилось, угроза всё ещё остаётся актуальной. Об этом говорит, например, тот факт, что почти половина семейств мобильных вредоносов в двадцатке наиболее распространённых относится именно к тем семействам, которые могут получать права суперпользователя.
«Известные уязвимости, позволяющие получить права суперпользователя, есть только в старых Android-устройствах, а их доля постепенно снижается. В результате подобные рекламные троянцы всё чаще сталкиваются с гаджетами, в которых они не могут закрепиться. Потому злоумышленники пробуют дорабатывать или менять возможности своих троянцев, чтобы сохранить или приумножить прибыль. В последнее время мы видим всё больше рекламных троянцев, которые не показывают рекламу пользователю, а незаметно её прокликивают, помогая зарабатывать своим хозяевам деньги на рекламодателях. Пользователь может и не заметить такого поведения, ведь основным видимым признаком заражения является увеличенный расход батареи и трафика», — поясняет Роман Унучек, антивирусный эксперт «Лаборатории Касперского».
С другой стороны, создатели рутовальщиков пытаются нажиться и за счёт пользователей — в частности, они научили зловредов воровать деньги с мобильного счёта владельца устройства, прокликивая сайты с платными WAP-подписками. Такого рода атаки отнюдь не новы, однако именно в 2017 году эксперты зафиксировали существенный рост и одновременно появление множества новых WAP-троянцев.
Приспособиться к меняющимся реалиям в 2017 году пытались также мобильные банковские троянцы и вымогатели. У первых это даже получилось. Так, эксперты «Лаборатории Касперского» обнаружили одну из модификаций широко распространённого мобильного банковского троянца Faketoken, с помощью которой злоумышленники получали финансовые данные пользователей из различных приложений для заказа такси, бронирования отелей и т.д.
Что касается мобильных вымогателей, то некоторые из них пытались обзавестись функциями шифровальщиков, но в целом эти возможности так и не стали популярны среди мобильных троянцев. Так что Android-вымогатели остаются по-прежнему просты, но эффективны: зловреды просто перекрывают своим окном все остальные окна и таким образом блокируют работу устройства.