Деньги у пользователей смартфонов все чаще крадут с помощью мобильных приложений

Вредоносным ПО в России уже заразились сотни тысяч устройств
Подавляющая доля мобильных вирусов написана для самой популярной мобильной ОС — Android/ М. Стулов/ Ведомости

В мае 2015 г. МТС зарегистрировала около 100 000 случаев заражения смартфонов своих абонентов вредоносными программами, несанкционированно списывающими средства с их счетов. Это на 30% больше, чем год назад, отмечает представитель МТС Дмитрий Солодовников. По данным МТС, средняя сумма, украденная в результате каждого инцидента, составляет 400 руб., но бывают случаи, когда сумма ущерба достигает 15 000 руб., утверждает Солодовников. Точных оценок ущерба, нанесенного всем владельцам зараженных смартфонов в России, у МТС нет. При таком количестве заражений смартфонов он может составлять около 500 млн руб. в год, посчитал Солодовников. Но он подчеркивает, что это только деньги, списанные с лицевых счетов абонентов, а ущерб от списаний мошенническими приложениями средств с пластиковых карт и электронных кошельков подсчитать невозможно.

В отличие от Android на iOS и Windows Phone вредоносные приложения практически отсутствуют, говорит представитель «Мегафона» Алия Бекетова. Существует всего несколько примеров вредоносного ПО для этих систем, но они пока не получили широкого распространения, отмечает она.

Помимо активизации разработчиков вирусов, рост заражений происходит из-за увеличения парка смартфонов в России: по данным МТС, в I квартале 2015 г. ими пользовалось 43,6% ее абонентов против 34,6% годом ранее. Исходя из количества абонентов МТС, количество пользователей смартфонов выросло за год, с конца марта 2014 г. по конец марта 2015 г., на 34,3% до 32,5 млн.

Android под прицелом

C марта по июнь 2015 г. количество известных вредоносных мобильных программ выросло на 121 649 и составило 695 127 штук, передал «Ведомостям» руководитель исследования мобильных угроз «Лаборатории Касперского» Виктор Чебышев. Из них 99% написано для ОС Android, отмечает он.

Больше всех рискуют абоненты, пользующиеся недорогими смартфонами со старыми версиями Google Android, которые устанавливают приложения не из официального магазина Google Play, а из непроверенных источников, утверждает Солодовников. Данные о заражениях смартфонов на iOS от Apple, Windows и Blackberry МТС не собирает, потому что на их долю в сумме приходится только около 10% от абонентской базы оператора.

Google работает с партнерами, чтобы обеспечить патчи (обновления, устраняющие известные уязвимости) для любого Android-устройства, говорит его представитель. Если обнаруживается уязвимость, Google своевременно обеспечивает обновления безопасности, настаивает он.

Для борьбы с вредоносными мобильными приложениями МТС ввела новый сервис, рассказывает Солодовников. Оператор анализирует платежи абонента с лицевого счета и, если система выявляет аномальную платежную активность, предупреждает об этом подписчика. Ему предлагается заблокировать все операции по счету (кроме платежей за сотовую связь). Сейчас, подозревая, что смартфон абонента заражен, МТС при попытке войти в интернет перенаправляет его на страницу со ссылкой на антивирус, рассказывает Солодовников. Это намного эффективнее, чем простое массовое sms-информирование, на которое реагирует всего 1% пользователей, отмечает он. МТС выяснила, что если предупреждать абонента не о возможности заражения, а о том, что его телефон подвержен вирусной атаке, то на предупреждение реагирует (устанавливает антивирус) треть подписчиков, утверждает Солодовников.

Несколько лет назад основным способом мобильного мошенничества была подписка абонента в тайне от него на дорогие контентные услуги, в результате чего с его счета начинали регулярно списываться деньги. В конце 2013 г. операторы, отчасти понуждаемые властями, принявшими законодательные меры против мобильного мошенничества, начали борьбу с sms-спамом и несанкционированными подписками. В результате количество жалоб абонентов на такой вид мошенничества резко снизилось.

Вопросы несанкционированного списания средств со счетов пользователей мобильного интернета, кражи средств с кредитных карт абонентов также обсуждались в Госдуме с представителями операторов, Роскомнадзора, Роспотребнадзора, рассказывает председатель комитета Госдумы по информполитике Леонид Левин. Было решено проанализировать характер и масштаб этих угроз, а также определить эффективные механизмы защиты, отмечает он. Сбором статистики, в частности обращений абонентов, занимается Региональный общественный центр интернет-технологий (РОЦИТ), говорит Левин. «Если анализ покажет, что для защиты прав абонентов потребуется ужесточение законодательства, мы внесем соответствующие изменения», – пообещал он.

Госструктуры, участвовавшие в обсуждении вопроса, отрицают наличие проблем, говорит директор РОЦИТа Сергей Гребенников. Но по данным, которые приводят операторы сотовой «большой тройки», ежегодно им приходится компенсировать абонентам около 100 млн руб., несанкционированно списанных вредоносными приложениями, отмечает он. В апреле 2015 г. РОЦИТ открыл горячую линию для обращений абонентов сотовой связи. По словам Гребенникова, на нее ежедневно поступает 20–30 обращений и примерно половина из них связана с несанкционированным списанием средств либо с качеством связи.

В 2014 г. «Мегафон» зафиксировал 850 000 случаев заражения смартфонов своих абонентов, а за первые пять месяцев 2015 г. – 200 000: налицо тенденция к снижению их количества, уверяет Бекетова. Оператор проинформировал таких абонентов о заражении и предложил им бесплатный антивирус, говорит она. Специальная интеллектуальная система блокирует распространение ссылок на загрузку троянских программ – до абонентов не дошли миллионы sms с ними, утверждает Бекетова.

«Вымпелком» не раскрывает количество заражений и ущерб, наносимый вредоносными программами. Бесплатный антивирус оператор начал предлагать абонентам в 2014 г., рассказывает представитель оператора Анна Айбашева. Приложение защищает от абсолютного большинства известных на сегодняшний день вирусных угроз, его скачало уже более 250 000 абонентов, говорит она.