Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
Число уничтоженных в Брянской области БПЛА достигло 23
Происшествия
Пожар произошел на бывшем заводе МиГ в Москве
Происшествия
Губернатор Брянской области сообщил об уничтожении еще одного украинского БПЛА
Мир
В Турции произошло землетрясение магнитудой 4,0
Армия
Минобороны РФ рассказало о подвигах российских военнослужащих в зоне СВО
Мир
Посол США оценил визит Путина в КНДР и Вьетнам
Мир
Авианосец США Dwight Eisenhower покинул Красное море
Общество
В акциях Музея Победы ко Дню памяти и скорби приняли участие 20 тыс. человек
Происшествия
Ребенок выпал из окна больницы в Москве и погиб
Мир
Митрополита Ионафана освободили на Украине по ходатайству патриарха Кирилла
Мир
БПЛА возглавляемой США коалиции атаковал грузовик в Сирии
Мир
Несколько подразделений ЗАЭС оказались обесточены после атаки ВСУ
Происшествия
Губернатор Брянской области сообщил об уничтожении двух украинских БПЛА
Культура
В Москве прошел концерт «Среди СВОих» к 20-летию «Лиги здоровья нации»
Мир
Йеменские хуситы заявили об атаке на американский авианосец Dwight Eisenhower
Спорт
Португалия обыграла Турцию и вышла в плей-офф чемпионата Европы
Мир
На Украине спрогнозировали серьезные ограничения энергоснабжения зимой
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, рассказали «Известиям» специалисты по информационной безопасности. Это в 5,2 раза больше по сравнению с I кварталом прошлого года. Эксперты считают: это связано с тем, что люди стали скачивать приложения из сторонних источников, а не из официального магазина Google Play, где для жителей РФ доступны не все программы.

Какие вирусы атакуют жителей РФ

Злоумышленники резко увеличили количество атак на российских пользователей Android-смартфонов. Об этом «Известиям» рассказали в «Лаборатории Касперского».

За I квартал 2024-го количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Всего за первые три месяца хакеры атаковали более 19 млн человек, — отметил эксперт по кибербезопасности в компании Дмитрий Калинин.

Наиболее распространенные киберугрозы — вирусы Dwphon и Mamont. Первый собирает информацию о зараженном устройстве и личные данные его владельца, а также сведения об установленных приложениях. Он может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО, подчеркнул специалист. В свою очередь, Mamont представляет собой программу для выманивания платежных данных людей, кроме того, он способен получать доступ к SMS на гаджете, подчеркнул специалист.

гаджет
Фото: ИЗВЕСТИЯ/Анна Селина

Обычно злоумышленники распространяют вирусы под видом легитимного ПО на сторонних площадках. Некоторые разновидности встречаются и во встроенных сторах. Однако в случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине, — рассказал Дмитрий Калинин.

Здесь речь идет о предустановленных зловредах — в таких случаях цепочка поставки девайса на каком-то из этапов оказывается скомпрометирована, и в этот момент злоумышленники внедряют такое ПО. Причем производитель и другие участники цепочки, вероятнее всего, об этом даже не знают, добавил он. По словам эксперта, в первую очередь речь идет об OEM-смартфонах (эти гаджеты может заказать любая компания, которая не занимается производством таких устройств).

— Проблема таких аппаратов заключается в практически полном отсутствии аудита безопасности ПО устройств. Как правило, это малоизвестные бренды, которые заказывают такую продукцию, ориентируются только на закупочную стоимость, характеристики продукта и наличие локализации его для российского рынка — русский язык в составе прошивки, полная поддержка российских диапазонов частот LTE, наличие NFC, — объяснил главный редактор Ferra.ru Евгений Харитонов.

Тестирование безопасности прошивки, во-первых, воспринимается брендами как дополнительные нежелательные расходы, а во-вторых, зачастую OEM-смартфоны заключают в себе непрозрачные решения в программном коде, чтобы «заставить» аппарат на устаревшем процессоре работать с современной версией Android. И разбираться в особенностях ПО смартфонов на таком уровне вендоры не хотят, добавил он.

— Мобильный вирус Mamont активен с ноября прошлого года. Киберпреступники активно модифицируют его, добавляя новые технические возможности, например чтение сообщений, — сказал Дмитрий Калинин.

Злоумышленники распространяют троянец на неофициальных площадках (например, APKPure) в том числе под видом приложений для взрослых, служб доставок, а также финансовых организаций, подчеркнул специалист.

С чем связан рост атак на пользователей

Количество атак на Android-пользователей действительно растет. В первую очередь, потому что операционная система позволяет устанавливать приложения из АРК-файлов (установочный образ программы). Это значит, что скачать приложение пользователь может с любой сетевой площадки, которых сейчас огромное множество, что резко увеличивает шансы получить вредоносное ПО на устройство, сказал руководитель группы по информационной безопасности ГК InfoWatch Роман Алабин.

инфографика

— Число пользователей Android превышает количество юзеров любых других устройств, включая персональные компьютеры. Android проблематичен из-за своей фрагментарности — каждый производитель разрабатывает свою оболочку над базовым ядром, кроме того, существует много недорогих устройств, которые прекращают получать обновления безопасности вскоре после покупки, оставляя пользователей уязвимыми, — сообщил автор продукта Solar appScreener Даниил Чернов.

Самый популярный путь, откуда пользователи получают вредоносное ПО на мобильные устройства, — это софт и приложения с пиратских площадок в сети, чаще всего взломанные игры с открытыми платными опциями. Более 90% приложений и программ с таких площадок содержат в себе такие закладки в том или ином виде, отметил Роман Алабин.

хакер
Фото: РИА Новости/Кирилл Каллиников

— В текущих реалиях, когда многие приложения недоступны в РФ для скачивания, пользователи и разработчики ищут пути обхода ограничений. Например, разработчики могут выпускать приложения от других лиц, — объяснил менеджер по развитию компании Usergate Александр Луганский.

Не стоит доверять программам, которые очень напоминают официальные удаленные банковские приложения. Их следует скачивать только в том случае, если финансовая организация подтвердила что это ее софт, подчеркнул он. Если приложение устанавливается из Android-магазина, важно, чтобы это был официальный магазин. Кроме Google Play существуют и другие площадки — NashStore, RuStore, RuMarket, AppGallery, резюмировал Даниил Чернов.

Прямой эфир