По данным «Лаборатории Касперского», 93,6% пользователей мобильных устройств Татарстана получали спам-звонки, 41,4% – звонки с подозрением на мошенничество
Фото: РБК Татарстан
По данным «Лаборатории Касперского», которые были получены на основе срабатывания решений компании, в 2023 году в Татарстане было зарегистрировано свыше 635 тыс. атак на мобильные устройства пользователей. Спам-звонки получали, по предварительным данным приложения Kaspersky Who Calls, 93,6% пользователей. А вызовы с неизвестных номеров с подозрением на мошенничество поступили 41,4% из них.
Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что в целом звонки с неизвестных номеров с подозрением на мошенничество получали 43% пользователей Kaspersky Who Calls. В 2024 году «новинкой» стала отправка сотрудникам компаний сгенерированных голосовых сообщений от имени руководителей компании.
«Схема атаки выглядит следующим образом: бухгалтеру, сотруднику финансового департамента поступает звонок с неизвестного номера, который сбрасывается, а в мессенджер приходит сообщение, что связь плохая, сейчас руководитель запишет голосовое сообщение, и голос, действительно, очень похож на настоящего генерального директора. Единственное, что позволяет распознать мошенничество – это интонация, очень роботизированная», — сказал Голованов.
Ситуация, по его словам, может ухудшиться, когда уровень подделки голоса достигнет того, что злоумышленник сможет менять интонацию в режиме реального времени прямо во время разговора. Однако это, по прогнозу эксперта, перспектива не 2024 и не 2025 годов.
25 января на коллегии МВД по РТ врио министра Алексей Соколов сообщил, что в 2023 году в Татарстане зарегистрировали 26,5 тыс. преступлений, совершенных с помощью ИТ-технологий. Это на 47,5% больше, чем годом ранее. В каждом третьем случае, по словам Соколова, мошенники действовали из-за пределов Татарстана. Большую часть – 17,6 тыс. – составили дистанционные кражи денежных средств, еще 2,4 тыс. – неправомерный доступ к компьютерной информации, 414 – вымогательства.
Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что до 2023 года на протяжении 3-4 лет количество атак на пользователей мобильных устройств росло невысокими темпами, в некоторые периоды – сокращалось или выходило на плато. Однако в прошлом году ситуация изменилась.
«2023 год смог нас неприятно удивить – мы увидели рост количества атак на пользователей мобильных устройств в нашей стране практически в 1,5 раза», — сказал Галов.
Кто и зачем атакует
Среди мобильных зловредов лидируют троянцы, вредоносное программное обеспечение, пытающиеся мимикрировать под легитимные приложения, чтобы пользователь установил их на устройство – 37% от общего числа атак на пользователей.
«Что касается приманок, то есть типов приложений, под которые мимикрируют троянцы на сторонних ресурсах, то на первом месте – фальшивые установщики. Это достаточно общая группа, достаточно обезличенная. Подобная ситуация в прошлом году сложилась, например, со встроенными сторами: на тех устройствах, где их нет, люди пытаются их найти и установить и, тем самым, могут установить вместо стора вредоносное ПО. На втором – ненастоящие приложения банков, которые нацелены на получение банковской информации и, непосредственно, денежных средств», — сказал Галов.
На втором месте – 30% – нежелательное рекламное ПО, которое позволяет злоумышленникам получать доход за счет показа назойливой платной рекламы поверх приложений. Галов добавил, что за пределами России такое ПО лидирует среди наиболее распространенных.
«Это может косвенно свидетельствовать о том, что в России злоумышленники ведут себя более агрессивно с точки зрения конечной выгоды и способов ее получения. То есть это не показ рекламного ПО, а более серьезные последствия», — сказал Галов.
Еще 10% среди угроз приходится на дропперы, 9% – на загрузчики, 5% – смс-строянцы. «Часто слышу о том, что люди думают, что различные WAP-подписки, сообщения на короткие номера медленно, но верно умирают. Возможно, это так, но не для злоумышленников, они по-прежнему их эксплуатируют для незаметного списания средств пользователей», — сказал эксперт.
По словам Галова, в прошлом году в России и на Ближнем Востоке «Лаборатория Касперского» зафиксировала активизацию распространения в Telegram-каналах модов для мессенджеров, например, WhatsApp, которые предоставляли пользователям дополнительные опции и параллельно привносили на их устройства вредоносное ПО.
Также в прошлом году с рисками сталкивались люди, которые скачивали на сторонних ресурсах различные дополнения для игр на мобильных устройствах. В данном случае под их видом скрывались в том числе вредоносные банковские трояцы, которые были нацелены на кражу средств с банковских счетов геймеров.
Еще одной из наиболее распространенных приманок, по итогам прошлого года, по словам Галова, стали фальшивые инвестиционные проекты и приложения, которые предлагают пользователям вкладывать деньги в различные инвестпирамиды и так далее.
«Данные приложения, как правило, являлись прослойкой между пользователем и скамерским ресурсом, куда он переходил, участвовал в какой-либо скам-активности, теряя в результате личные данные и деньги», — сказал эксперт. Данная угроза была актуальна и для пользователей устройств на iOS, а не только на Android.
Также в «Лаборатории Касперского» рассказали о риске покупки зараженного устройства, например, смартфонов с предустановленным вредоносным ПО.
«Такие кейсы действительно встречаются, например, подобные девайсы, в частности, были закуплены одной крупной промышленной организацией для сотрудников. Грамотный подход к кибербезопасности спас компанию от массового заражения. Кстати, кнопочные телефоны, которые некоторые считают более безопасными, тоже иногда приходят с прединсталлированным вредоносным ПО: даже если телефон не может подключиться к интернету, вредонос может отправлять смс на платные номера. К сожалению, кнопочные телефоны не панацея», — сказал Галов.
Со шпионским программным обеспечением, по словам эксперта, в прошлом году столкнулись более 22 тыс. пользователей. Данное ПО, отметил Галов, способно предоставить злоумышленникам доступ ко всем данным, что хранятся на устройстве. Продвинутое шпионское ПО позволяет злоумышленникам вести активную слежку и получить полный контроль над девайсом.
На 7%, добавил он, выросло количество пользователей, столкнувшихся со сталкерским ПО. Галов пояснил, что целью недоброжелателей, которые используют сталкерские программы, обычно является слежка, например, за деловыми партнерами или партнером в паре, так как для их установки необходим физический контакт с девайсом.
Руководитель российского исследовательского центра «Лаборатории Касперского» прогнозировал, что в будущем количество продвинутых атак, вероятнее всего, будет расти, злоумышленники изыскивают все новые способы доставки вредоносного ПО, и предпосылок для спада атак нет. Также эксперты обращают внимание на ситуацию с Apple и поддержкой альтернативных магазинов приложений.
«Будет интересно, как это будет реализовано, и не приведет ли к такому «дикому Западу», как в случае с устройствами на Android. Приложения, которые устанавливаются с неофициальных, сторонних ресурсов, – это основная проблема для цифровой безопасности пользователей смартфонов. Еще одна актуальная проблема – развитие ландшафта угроз в связи с удалением российских приложений из зарубежных магазинов. В результате, даже люди, которые никогда бы не подумали искать приложение где-то в интернете, а скачивали их официальных магазинов, сейчас могут попасть на крючок злоумышленников», — сказал Галов.