В 2023 году число атак на пользователей мобильных устройств в России увеличилось в полтора раза.
По данным* «Лаборатории Касперского», в 2023 году по сравнению с 2022-м количество кибератак на пользователей Android-устройств в России выросло в 1,5 раза. Сведения получены на основе анонимной статистики срабатывания решений компании за минувший год.
Мобильные зловреды
Один из наиболее распространённых видов мобильных зловредов – различные троянцы, то есть программы, которые зачастую маскируются под легитимные. В целом функциональность троянцев различается в зависимости от вида вредоносного ПО, к которому они принадлежат. Например, они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги.
Векторы заражения троянцами очень разнообразны. Часто пользователи могут столкнуться с ними, когда устанавливают программы из неофициальных источников. При этом злоумышленники используют различные приманки, чтобы убедить жертву скачать вредоносную программу, – маскируют её под полезное или известное приложение.
Другой вектор – заражение устройств на одном из этапов цепочки поставок. В этом случае человек может приобрести устройство с уже предустановленной вредоносной программой. Такая угроза актуальна и для российских пользователей.
Среди иных приманок, под видом которых распространялись троянцы, эксперты выделяют моды для игр и фальшивые инвестиционные проекты, под вторыми на самом деле скрываются скам-приложения.
Фальшивые установщики обновлений
«Злоумышленники используют разные приманки для распространения троянцев на неофициальных ресурсах. Среди наиболее актуальных в прошлом году для русскоязычного сегмента можно отметить фальшивые установщики обновлений различных системных приложений, например предустановленных сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже – СМС-троянцы и нежелательные рекламные приложения. Среди приманок также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом в том числе распространялся троянец-шпион CanesSpy. Он мог красть данные с заражённого смартфона список контактов и информацию об аккаунтах на устройстве, документы, а также начинал по команде вести запись с микрофона устройства», – рассказал Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Прогнозы экспертов
В «Лаборатории Касперского» представили прогнозы по ландшафту мобильных угроз на ближайшее будущее и обратили внимание на потенциальные векторы развития, за которыми экспертам предстоит наблюдать особенно пристально.
«Полагаем, что в ближайшем будущем вырастет количество продвинутых атак на мобильные платформы, так как злоумышленники постоянно ищут новые способы доставки зловредов, а сами вредоносные программы становятся сложнее. Как следствие, злоумышленники могут искать новые способы монетизации своих усилий. К тому же важно наблюдать и анализировать, как изменится ландшафт киберугроз, если на iOS появится возможность устанавливать приложения из альтернативных магазинов в обход App Store без джейлбрейка. Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные», – предупреждает Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Что делать?
Для защиты от различных киберугроз для мобильных платформ эксперты «Лаборатории Касперского» рекомендуют соблюдать основные правила безопасности:
- скачивать приложения только на официальных площадках: магазинах приложений или на сайтах компаний-разработчиков;
- прежде чем скачивать приложение, прочесть отзывы о нём и посмотреть оценки;
- критически относиться к крайне щедрым или чересчур пугающим сообщениям;
- не переходить по ссылкам из сомнительной рекламы в интернете, особенно критично относиться к обещаниям лёгкого заработка;
- использовать надёжные решения, в том числе и на мобильных устройствах, такие как Kaspersky для Android.
