В конце года была выявлена новая схема распространения банковского трояна Mamont под видом выгодных предложений товаров, а также распространение модифицированной легитимной программы NFCGate для кражи данных с банковских карт через NFC. Кроме того, зафиксировано множество новых предустановленных вредоносных приложений, а также вредоносные SDK-импланты SparkCat, обнаруженные как в Google Play, так и впервые в App Store. Apple удалила зараженные приложения в феврале 2025 года.
В 2024 году лидерами среди обнаруженных угроз оставались рекламное ПО и RiskTool, а банковские троянцы заняли четвертую строчку рейтинга, поднявшись на три позиции по сравнению с 2023 годом. Самыми активными были троянцы семейства Fakemoney (инвестиции и выплаты), а также модификации WhatsApp со встроенным трояном Triada. Региональными лидерами по количеству угроз стали Турция и Индия.
Несмотря на снижение общего числа вредоносных пакетов, злоумышленники продолжают активно использовать официальные магазины приложений и предустанавливать вредоносное ПО на устройства. Эта тенденция, наряду с ростом активности банковских троянцев, требует повышенного внимания со стороны пользователей и разработчиков антивирусных решений.
Ранее мы писали о том, что компания F6 представила свой первый ежегодный аналитический отчет о киберугрозах в России и СНГ. В документе детально рассматриваются основные киберугрозы, с которыми столкнутся страны в 2024 году. Итоги анализа вызывают тревогу: количество кибератак и утечек данных растет, вымогатели становятся все более агрессивными, а DDoS-атаки усиливаются.
