В 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016-м). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей — в два раза по сравнению с предыдущим годом и в 17 раз по сравнению с 2015-м. 

Россия заняла первое место по количеству пользователей, столкнувшихся с мобильными банковскими троянцами: как свидетельствует статистика «Лаборатории Касперского», с подобной угрозой в стране встречался каждый 40-й пользователь Android-устройств.

В целом наибольшей угрозой для пользователей Android на протяжении последних нескольких лет являются троянцы-рутовальщики, которые, получая права суперпользователя, могут делать на устройстве практически все что угодно. Основная их цель — показывать как можно больше рекламы и незаметно устанавливать рекламируемые приложения. Некоторые из них так «стараются», что в результате зараженным устройством становится невозможно пользоваться из-за постоянно всплывающих рекламных окон и большой задержки при выполнении команд владельца. 

Несмотря на то что количество атакованных рутовальщиками пользователей в 2017 году снизилось, угроза все еще остается актуальной. Об этом говорит, например, тот факт, что почти половина семейств мобильных вредоносов в двадцатке наиболее распространенных относится именно к тем семействам, которые могут получать права суперпользователя. 

«Известные уязвимости, позволяющие получить права суперпользователя, есть только в старых Android-устройствах, а их доля постепенно снижается. В результате подобные рекламные троянцы все чаще сталкиваются с гаджетами, в которых они не могут закрепиться. Потому злоумышленники пробуют дорабатывать или менять возможности своих троянцев, чтобы сохранить или приумножить прибыль. В последнее время мы видим все больше рекламных троянцев, которые не показывают рекламу пользователю, а незаметно ее прокликивают, помогая зарабатывать своим хозяевам деньги на рекламодателях. Пользователь может и не заметить такого поведения, ведь основным видимым признаком заражения является увеличенный расход батареи и трафика», — поясняет эксперт «Лаборатории Касперского» Роман Унучек.

С другой стороны, создатели рутовальщиков пытаются нажиться и за счет пользователей — в частности, они научили зловредов воровать деньги с мобильного счета владельца устройства, прокликивая сайты с платными WAP-подписками. Такого рода атаки отнюдь не новы, однако именно в 2017 году эксперты зафиксировали существенный рост и одновременно появление множества новых WAP-троянцев.