Эксперты по кибербезопасности отмечают общий рост количества атак на мобильные устройства пользователей из России. Так, за период с января по март 2024 года их число увеличилось в 5,2 раза по сравнению с аналогичным периодом 2023 года и составило более 19 миллионов. Об этом говорится в свежем отчёте «Лаборатории Касперского».
Чаще всего злоумышленники использовали вредоносное программное обеспечение Dwphon и Mamont. Первый вирус предназначен для сбора информации о заражённом устройстве, личных данных о его владельце, а также данных об установленных приложениях. Он также способен скрытно загружать на пользовательское устройство другое ПО, включая рекламное и вредоносное.
Количество атак Dwphon на российских пользователей выросло в марте 2024 года примерно на 25% по сравнению с декабрём 2023-го и насчитывает на данный момент времени почти 222 тыс., говорят эксперты.
Что касается Mamont, то этот зловред предназначен для выманивания платёжных данных. Кроме того, он способен получать доступ к SMS-сообщениям на устройстве.
Отмечается, что чаще всего злоумышленники распространяют вредоносное ПО под видом легитимного через сторонние площадки. При этом в ряде случаев пользователь получает устройство с Dwphon прямо из коробки, т.е. купив в магазине. Это означает, что поставки устройств на каком-то этапе скомпрометированы и злоумышленники имеют возможность внедрения вредоносного ПО. Причём производитель и другие участники цепочки, скорее всего, не осведомлены об этом. В первую очередь это касается OEM-смартфонов, заказать производство которых может любая компания.
Вредоносное ПО Mamont активно с ноября прошлого года. Злоумышленники часто модифицирует его, добавляя новые функции, такие как возможность чтения SMS-сообщений. Для распространения вредоноса используются сторонние площадки, такие как APKPure, где вирус распространяет под видом легитимных продуктов, в том числе приложений для взрослых, служб доставки, а также приложений финансовых организаций.
Рост количества атак на пользователей Android-устройств специалисты прежде всего связывают с тем, что программная платформа позволяет устанавливать приложения из APK-файлов. Эта особенность позволяет скачивать такие файлы из неофициальных источников, что существенно повышает шансы столкнуться с вредоносным ПО. Специалисты не рекомендуют устанавливать приложения, которые сильно напоминают удалённые из официальных магазинов банковские программы. Скачивать такие продукты можно только в случае, если банковская организация официально подтверждает легитимность приложения.
Чтобы не столкнуться с мобильными угрозами, эксперты по кибербезопасности рекомендуют:
- не переходить по ссылкам из сомнительных сообщений;
- скачивать приложения только из официальных источников;
- регулярно обновлять операционную систему и установленные приложения;
- использовать на смартфонах защитное решение, которое поможет обнаружить вредоносный код на устройстве и не даст установить зловред.