Общество

Хакеры атакуют миллионы пользователей Android из РФ: что нужно знать

По данным «Известий», «Лаборатория Касперского» сообщила о значительном росте частоты атак на российских пользователей Android-смартфонов.

В первом квартале 2024 года объем атак, направленных на пользователей мобильных устройств, вырос в 5,2 раза по сравнению с аналогичным периодом прошлого года.

Дмитрий Калинин, эксперт по кибербезопасности компании, сообщил, что только за первые три месяца жертвами хакеров стали более 19 миллионов человек.

Какие вирусы используют мошенники

Среди распространенных киберугроз — вирусы Dwphon и Mamont.

Dwphon действует, скрытно собирая данные о зараженном устройстве, личную информацию пользователя и сведения об установленных приложениях.

Он способен тайно загружать на смартфон различные программы, такие как рекламное и вредоносное ПО, без ведома пользователя.

Mamont — это программа, предназначенная для кражи платежных данных и получения доступа к SMS-сообщениям на устройстве.

Злоумышленники обычно распространяют вирусы, замаскированные под легитимное программное обеспечение, на сторонних веб-сайтах. Некоторые варианты могут присутствовать и во встроенных магазинах.

Однако в случае с Dwphon цель получает зараженное устройство прямо из упаковки, то есть при покупке в магазине, — говорит Дмитрий Калинин.

Речь идет о предустановленном вредоносном ПО — когда цепочка поставок устройства нарушается в определенный момент, что позволяет злоумышленникам внедрить такое ПО.

Производитель и другие участники цепочки, скорее всего, не знают об этом, пояснил он. В первую очередь речь идет об OEM-смартфонах (устройствах, которые могут быть настроены и заказаны компаниями, не производящими их).

OEM-смартфоны, которые может заказать любая компания, не участвующая в производстве устройства, часто не имеют надлежащего аудита безопасности программного обеспечения.

Как правило, это устройства от малоизвестных брендов, для которых приоритетными являются такие факторы, как цена, характеристики продукта и локализация для определенных рынков, например, для России.

Упор на специфические требования рынка, такие как языковая поддержка и совместимость с сетью, может отодвинуть на второй план критически важную необходимость в надежных мерах безопасности.

Наличие предустановленного вредоносного ПО на устройствах подчеркивает важность бдительности при покупке смартфонов, особенно от менее известных брендов.

Пользователям следует проявлять осторожность и обращать внимание на авторитетных производителей, которые уделяют приоритетное внимание безопасности своих продуктов.

Кроме того, применение таких мер безопасности, как регулярное обновление программного обеспечения, использование надежных антивирусных программ и отказ от загрузки приложений из неофициальных источников, поможет снизить риск стать жертвой атак предустановленного вредоносного ПО.

Нежелание брендов вкладывать средства в тестирование безопасности прошивок — проблема, которая может иметь серьезные последствия для пользователей.

Восприятие такого тестирования как ненужной траты свидетельствует о недостаточной приоритетности мер безопасности в индустрии смартфонов. Кроме того, использование непрозрачных решений в программном коде для обеспечения совместимости устаревших процессоров с современными версиями Android может создавать уязвимости, которыми тоже пользуются киберпреступники.

Активное присутствие мобильного вируса Mamont, в котором появляются новые технические возможности, например, чтение сообщений, подчеркивает важность надежных мер безопасности для защиты пользователей от атак вредоносного ПО.

Рост атак — с чем он связан, и что делать

Рост числа атак на пользователей Android можно объяснить несколькими ключевыми факторами.

Одним из значимых факторов является гибкость операционной системы Android, которая позволяет пользователям устанавливать приложения из различных источников, включая ARC-файлы.

Эта возможность повышает вероятность загрузки вредоносного ПО из неофициальных или непроверенных источников, поскольку существует множество сайтов, предлагающих зараженные приложения.

Еще один фактор, способствующий этому — широкое распространение устройств на базе Android, число которых превышает число пользователей других устройств, например персональных компьютеров.

Фрагментация экосистемы Android, когда каждый производитель разрабатывает свою собственную версию операционной системы, может привести к несогласованности обновлений безопасности.

В частности, недорогие устройства могут не получать своевременные патчи безопасности, что делает пользователей уязвимыми для злоумышленников.

Одним из распространенных способов случайной загрузки вредоносных программ на мобильные устройства является использование программного обеспечения и приложений, приобретенных на пиратских сайтах в Интернете.

Взломанные игры с открытыми платными опциями — популярная цель для злоумышленников, чтобы внедрить вредоносный код.

По словам Романа Алабина, более 90 % приложений и программ с таких сайтов содержат скрытый вредоносный код.

Пользователям нужно выбирать авторитетные магазины приложений, таких как Google Play Store, и избегать загрузки пиратских или взломанных приложений с неавторизованных сайтов.

Кроме того, защита от вредоносных программ может быть обеспечена бдительным отслеживанием подозрительных ссылок и соблюдением правил кибербезопасности, таких как обновление устройств последними патчами безопасности и использование надежного антивирусного программного обеспечения.

В условиях ограничения доступа к некоторым приложениям в России пользователи и разработчики могут искать альтернативные способы доступа к ним. Это тоже может привести к риску загрузки неофициального или неавторизованного программного обеспечения, которое может содержать вредоносное ПО или представлять угрозу безопасности.

Разработчики, выпускающие приложения от третьих лиц, должны убедиться, что пользователи знают об источнике и легитимности программного обеспечения.

Пользователи должны загружать приложения только из надежных источников и проверять их подлинность, особенно если речь идет о таких конфиденциальных приложениях, как приложения для удаленного банковского обслуживания.

Финансовые организации должны проверять легитимность любых сторонних приложений, утверждающих, что они связаны с ними.

Хотя существуют и альтернативные магазины приложений, такие как NashStore, RuStore, RuMarket и AppGallery, пользователи должны быть осторожны и проверять надежность этих платформ перед загрузкой приложений.

Как ранее сообщали на «Правда-ТВ» (pravda-tv.ru) — Privacy Affairs: хакеры продают личные данные 1,5 млрд пользователей Facebook.

По теме:

Комментарий

* Используя эту форму, вы соглашаетесь с хранением и обработкой введенных вами данных на этом веб-сайте.