Доля атакованных смартфонов на ОС Android по итогам 2024 года выросла на 12%. Чаще всего злоумышленники распространяли программы-зловреды.
Число атакованных пользователей Android-устройств в 2024 году выросло на 12%, сообщил «Газете.Ru» руководитель подразделения «Лаборатории Касперского» Kaspersky GReAT в России Дмитрий Галов.
«В 2024 году доля пользователей Android, столкнувшихся с мобильными угрозами, увеличилась на 12% по сравнению с 2023-м, в конце которого был зафиксирован резкий рост количества таких атак. Злоумышленники активно распространяли зловредные программы в том числе в мессенджерах – под видом фотографий, трекеров для отслеживания доставки, приложений поддержки телеком-операторов, сервисов для получения медицинской помощи и не только», – сказал Галов.
Чаще всего злоумышленники распространяли вирусы-трояны – Mamont и SpyNote. Они позволяли собирать конфиденциальные данные, хранящиеся на смартфоне пользователя, в том числе личные сведения и банковскую информацию. Mamont в большей степени используется для перехвата SMS и push-уведомлений с кодами авторизации и подтверждения транзакций от банков. Среди главных задач SpyNote – шпионаж, а также получение удаленного доступа для управления зараженным устройством.
Пользователи Android-устройств регулярно становятся жертвами хакерских атак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Чаще всего злоумышленники распространяют вирусы под видом легитимного ПО на сторонних площадках. Например, предлагают установить популярное приложение на пиратском или фишинговом сайте, имитирующем официальный магазин приложений. Нередки и случаи, когда смартфон изначально продается с предустановленным вирусом. Это случается в результате компрометации устройства как на этапе самой разработки, так и вследствие нарушений цепочки поставок. Например, когда компания-поставщик устройства решила не проводить аудит безопасности техники в целях экономии», – рассказал депутат.
Помимо Mamont и SpyNote, все еще популярен вирус Dwphon, подчеркнул депутат. «Это вирус, который позволяет собирать персональную информацию и сведения об установленных приложениях. Кроме того, с его помощью злоумышленники могут загружать на смартфон пользователя другие вредоносные и рекламные ПО. Рекламный софт впоследствии встраивается в стандартный браузер и активно транслирует рекламу. При этом владелец смартфона может не догадываться о работе такого ПО – рекламы в интернете много, и мы все к ней, в общем-то, уже привыкли. Также крайне распространены программы-вымогатели. Они позволяют блокировать устройство пользователя для того, чтобы потребовать выкуп», – рассказал Немкин.
По словам депутата, количество атак на пользователей Android может продолжить расти. «ОС позволяет устанавливать приложения из АРК-файлов (установочный образ программ – прим.). Это, с одной стороны, полезная функция, а с другой – она открывает злоумышленникам большие возможности. Пользователь фактически может скачать файл с любой интернет-площадки, поэтому создать фишинговый сайт, распространяющий вредоносное ПО, для злоумышленников не составляет никакой трудности», – пояснил депутат.
Немкин порекомендовал не устанавливать приложения из незнакомых источников, особенно если речь идет про софт отечественных банков и других российских продуктов, удаленных из Google Play. «Напомню, что приложения государственных органов и банков можно найти на отечественных маркетплейсах NashStore и RuStore. Также крайне важно установить антивирус и регулярно проводить сканирование устройства на предмет возможных уязвимостей», – посоветовал он.
