

По данным F6, совокупный ущерб от "вредоносов" за последние полтора года составил более 600 млрд рублей. Более 94% таких инцидентов по-прежнему связано с социальной инженерией, при этом растет доля атак с использованием вредоносного программного обеспечения (ПО).
Также Android-устройства остаются одной из основных целей злоумышленников из-за их распространенности и технических особенностей. Операционная система Android допускает установку приложений из сторонних источников, чем и пользуются атакующие. При этом жертвой обмана может стать владелец практически любой модели устройства, поскольку ключевую роль играют действия самого пользователя.
Пользователя убеждают самостоятельно установить вредоносное приложение под видом полезного сервиса или документа, а сценарии распространения постоянно меняются и адаптируются под актуальную повестку. Среди популярных легенд - сообщения в мессенджерах якобы от бухгалтерии или работодателя с просьбой срочно проверить документы, связанные с кадровыми вопросами. Часто речь о якобы прикрепленном PDF-документе. Однако вместо него пользователь рискует получить вредоносный APK-файл.
После заражения возможности злоумышленников зависят от конкретного семейства вредоносного ПО и предоставленных разрешений. Банковские трояны, такие как Mamont, способны получать доступ к СМС и push-уведомлениям, перехватывать одноразовые коды подтверждения и использовать их для кражи денежных средств или захвата аккаунтов. Другие, вроде SpyNote, могут предоставлять злоумышленникам практически полный контроль над устройством: получать доступ к контактам и переписке, отслеживать геолокацию, записывать происходящее через микрофон и камеру, делать снимки экрана.