«Заражен может быть даже смартфон в упаковке»: эксперты о новых мобильных угрозах

Превалирующее большинство трафика, которое составляет 58%, генерируется смартфонами

Фото: © Султан Исхаков / «Татар-информ»

В 2023 году количество атак на смартфоны выросло в полтора раза

Если посмотреть на глобальную мировую статистику, то превалирующее большинство трафика, которое составляет 58%, генерируется смартфонами. Все чаще люди пользуются гаджетами. И даже в глобальных рабочих вопросах нередко предпочитают их тем же ноутбукам.

Согласно данным «Лаборатории Касперского», число атак на пользователей мобильных устройств в РФ в 2023 году увеличилось в полтора раза по сравнению с 2022 годом.

Одной из самых распространенных угроз стали «троянцы» – особый класс вредоносного программного обеспечения, который зачастую пытается мимикрировать под те или иные приложения, чтобы убедить пользователя скачать и установить его на свой смартфон.

Вторым по доле от общего числа атак стало нежелательное рекламное ПО, которое по сути своей может не нести вредоносной нагрузки, но приносит злоумышленникам деньги, показывая назойливую рекламу поверх приложений.

«Если посмотреть всю мировую статистику и исключить из нее данные по России, то нежелательное рекламное ПО будет, наоборот, самым распространенным из зловредов. Это говорит о том, что злоумышленники ведут себя более агрессивно относительно пользователей из РФ с точки зрения тех способов, которые они применяют ради выгоды», – рассказал руководитель российского исследовательского центра «Лаборатории Касперского»Дмитрий Галов.

На третьем и четвертом местах идут дропперы и загрузчики, которые сами по себе не приносят непосредственного вреда, но могут загружать или вместе с собой приносить вредоносное ПО на пользовательские смартфоны. На пятом месте – SMS-троянцы.

«Люди думают, что WAP-подписки и СМС на короткие номера медленно, но верно умирают. Возможно, но не для злоумышленников. Они до сих пор их эксплуатируют для незаметного списания средств с мобильного счета пользователя», – рассказал Дмитрий Галов.

Аферисты подделывают банковские приложения и обманывают геймеров

Эксперт лаборатории подробно рассказал о методах, к которым прибегают аферисты, чтобы заразить гаджеты пользователей вредоносным ПО.

«Чаще всего в качестве приманок – типов приложений, под которые мимикрируют троянцы, – на сторонних ресурсах оказываются фальшивые установщики. Это наиболее распространенная группа – достаточно обезличенная. Например, в прошлом году злоумышленники эксплуатировали тематику со встроенными сторами», – рассказал Дмитрий Галов.

Он напомнил про смартфоны и планшеты некоторых производителей, на которых изначально отсутствует магазин Google. Пользователи таких устройств могут, например, пытаться самостоятельно найти и установить его со сторонних сайтов, но столкнутся с вредоносным ПО.

Второй по распространенности приманкой стали ненастоящие приложения банков. Вредоносы, которые скрываются за такими приложениями, нацелены на получение банковской информации – помогают злоумышленникам красть деньги пользователей.

«Нельзя не упомянуть модификации для мессенджеров. В 2023 году мы обнаружили, что злоумышленники активно распространяют, в том числе через Telegram-каналы, шпионское ПО в составе модов для WhatsApp. Любопытно, что моды были рабочими и позволяли, например, отправлять отложенные сообщения. Но вместе с этим пользователи получали на устройство вредонос», – рассказал Дмитрий Галов.

Еще одна важная тема, которую затронул Дмитрий, это мобильный гейминг. Все больше людей сегодня переходят на мобильные платформы, на которых разрабатываются уже довольно серьезные игры, куда более совершенные, чем «три в ряд» или судоку.

Существует огромное комьюнити пользователей, которые пытаются скачивать моды для игр, читы, сторонние приложения для общения или софт для совершения покупок во внутриигровых магазинах, и этим нередко пользуются злоумышленники. Чаще всего, по словам Дмитрия Галова, под видом модов для мобильных игр прячутся банковские «троянцы».

«Еще встречаются фальшивые инвестиционные проекты и разные приложения, которые предлагают вкладываться в различную промышленность и сомнительные пирамиды. Занимательный факт, что подобные угрозы актуальны и для пользователей iOS», – подчеркнул Дмитрий.

Согласно данным «Лаборатории Касперского», в 2023 году было зафиксировано более 635 тысяч атак на мобильные устройства жителей Татарстана.

Даже только что купленный смартфон может быть заражен

Случается, что пользователь получает зараженное устройство прямо из коробки. Такое бывает, если цепочка поставок девайса была скомпрометирована и кто-то из перекупщиков или импортеров попытался внедрить на девайс вредоносное ПО.

«На нескольких устройствах, что продавались на маркетплейсах, мы нашли предустановленные зловредные программы. Такие смартфоны были закуплены одной крупной промышленной организацией в РФ, которая собиралась раздавать эти устройства своим сотрудникам», – рассказал Дмитрий.

Эту компанию спас серьезный подход ко внутренней безопасности, который защитил от массового заражения девайсов сотрудников.

Любопытно, что с предустановленным вредоносным ПО попадаются и кнопочные телефоны. Даже если устройство не может подключиться к интернету, на нем может оказаться вредонос, который будет, например, отправлять СМС на платные номера.

На вопрос «Татар-информа», как защититься от киберугроз, Дмитрий Галов посоветовал, начиная пользоваться смартфоном, первым делом установить на него программу-антивирус и проверить с ее помощью устройство.

Кроме того, необходимо своевременно обновлять операционные системы смартфонов и все прикладное ПО, чтобы обезопасить себя от действий злоумышленников, которые могут попытаться эксплуатировать уже известные уязвимости, свойственные более ранним версиям операционной системы.

«Следует также соблюдать парольную политику, использовать двухфакторную аутентификацию и стараться ставить приложения только из проверенных источников и официальных магазинов. В случае с банковским ПО можно обратиться в поддержку и получить рекомендацию, откуда его можно безопасно скачать», – подчеркнул Дмитрий Галов.

Даже Apple уязвимы для шпионских программ

За 2023 год, по данным «Лаборатории Касперского», более 22 тысяч пользователей Android в России столкнулись со шпионским программным обеспечением. Это ПО позволяет злоумышленникам завладеть всеми данными, которые содержатся на устройстве.

«Думаю, у каждого на смартфоне есть что-то, чем пользователь не хотел бы делиться с широким кругом лиц. Это могут быть корпоративные данные, личные фотографии, переписки. Продвинутое шпионское ПО позволяет активно вести слежку, даже с микрофона и камер. С его помощью атакующие получают абсолютный удаленный контроль над девайсом», – рассказал Галов.

В ряд со шпионским программным обеспечением специалисты «Лаборатории Касперского» ставят так называемое сталкерское ПО. По своему функционалу оно схоже со шпионским, но его злоумышленники обычно используют для слежки за своими близкими, партнерами и знакомыми.

«Установка такого ПО чаще всего происходит при наличии у злоумышленника физического доступа к девайсу жертвы. В 2023 году был зафиксирован рост количества пользователей в России, которые столкнулись с такими программами», – подчеркнул Дмитрий Галов.

К слову, «Лаборатория Касперского» является одним из основателей Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и помогает противостоять этой угрозе. Например, компания разработала бесплатную утилиту TinyCheck c открытым исходным кодом для борьбы с цифровой слежкой.

Кроме того, существуют высокотехнологичные дорогостоящие разработки, которые позволяют заниматься таргетированной цифровой слежкой. В качестве примера эксперт привел Pegasus – коммерческое шпионское ПО, которое может продаваться организациям или государствам и используется для целенаправленной слежки.

Когда речь зашла о прогнозах на будущее, Дмитрий подчеркнул, что количество продвинутых атак на мобильные платформы будет расти, поскольку их авторы продолжают искать новые способы доставки зловредного ПО на девайсы пользователей. К тому же важно наблюдать и анализировать, как будет меняться ландшафт киберугроз после недавнего анонса запуска поддержки сторонних приложений на iOS, то есть установки приложений в обход App Store, без джейлбрейка.

«Порядка 41,4% пользователей в Татарстане в 2023 году ежемесячно получали звонки с подозрением на мошенничество»

По-прежнему пользователей мобильных устройств активно достают телефонные мошенники.

«В 2023 году 43% пользователей Kaspersky Who Calls поступали звонки с неизвестных номеров с подозрением на мошенничество. Пик таких звонков пришелся на ноябрь – в этом месяце такие звонки получили 18,5% пользователей. Помните, что ни в коем случае нельзя называть посторонним коды из СМС и push-уведомлений, а если разговор кажется подозрительным, сразу вешайте трубку», – рассказал аналитик Kaspersky Who CallsВладимир Григорьев.

В 2023 году в Татарстане чуть меньше половины – 41,4% пользователей Kaspersky Who Calls – ежемесячно поступали вызовы с неизвестных номеров с подозрением на мошенничество. В целом спам-звонки получали подавляющее большинство татарстанцев – 93,6%.

К тому же, по данным экспертов, в прошлом году с локальными киберугрозами столкнулись 17,5% пользователей из Татарстана. К слову, локальные угрозы – это вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов.

«Сегодня мы не видим предпосылок к тому, чтобы объемы фишинга и скама в ближайшее время снизились. Скорее наоборот, злоумышленники продолжают развивать свои тактики и придумывать схемы, ссылаясь, например, на сферу деятельности жертвы. Атаки становятся куда сложнее, когда злоумышленник в мессенджере пишет от якобы знакомого или сотрудника той же сферы и отправляет фальшивые голосовые сообщения», – рассказал главный эксперт «Лаборатории Касперского»Сергей Голованов.

читайте также

«Злые двойники ChatGPT»: эксперты об угрозах и развитии искусственного интеллекта