Сторный момент: хакеры атаковали более 19 млн пользователей Android из РФ
Почему не стоит скачивать приложения из непроверенных магазинов
Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, рассказали «Известиям» специалисты по информационной безопасности. Это в 5,2 раза больше по сравнению с I кварталом прошлого года. Эксперты считают: это связано с тем, что люди стали скачивать приложения из сторонних источников, а не из официального магазина Google Play, где для жителей РФ доступны не все программы.
Какие вирусы атакуют жителей РФ
Злоумышленники резко увеличили количество атак на российских пользователей Android-смартфонов. Об этом «Известиям» рассказали в «Лаборатории Касперского».
— За I квартал 2024-го количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Всего за первые три месяца хакеры атаковали более 19 млн человек, — отметил эксперт по кибербезопасности в компании Дмитрий Калинин.
Наиболее распространенные киберугрозы — вирусы Dwphon и Mamont. Первый собирает информацию о зараженном устройстве и личные данные его владельца, а также сведения об установленных приложениях. Он может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО, подчеркнул специалист. В свою очередь, Mamont представляет собой программу для выманивания платежных данных людей, кроме того, он способен получать доступ к SMS на гаджете, подчеркнул специалист.
— Обычно злоумышленники распространяют вирусы под видом легитимного ПО на сторонних площадках. Некоторые разновидности встречаются и во встроенных сторах. Однако в случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине, — рассказал Дмитрий Калинин.
Здесь речь идет о предустановленных зловредах — в таких случаях цепочка поставки девайса на каком-то из этапов оказывается скомпрометирована, и в этот момент злоумышленники внедряют такое ПО. Причем производитель и другие участники цепочки, вероятнее всего, об этом даже не знают, добавил он. По словам эксперта, в первую очередь речь идет об OEM-смартфонах (эти гаджеты может заказать любая компания, которая не занимается производством таких устройств).
— Проблема таких аппаратов заключается в практически полном отсутствии аудита безопасности ПО устройств. Как правило, это малоизвестные бренды, которые заказывают такую продукцию, ориентируются только на закупочную стоимость, характеристики продукта и наличие локализации его для российского рынка — русский язык в составе прошивки, полная поддержка российских диапазонов частот LTE, наличие NFC, — объяснил главный редактор Ferra.ru Евгений Харитонов.
Тестирование безопасности прошивки, во-первых, воспринимается брендами как дополнительные нежелательные расходы, а во-вторых, зачастую OEM-смартфоны заключают в себе непрозрачные решения в программном коде, чтобы «заставить» аппарат на устаревшем процессоре работать с современной версией Android. И разбираться в особенностях ПО смартфонов на таком уровне вендоры не хотят, добавил он.
— Мобильный вирус Mamont активен с ноября прошлого года. Киберпреступники активно модифицируют его, добавляя новые технические возможности, например чтение сообщений, — сказал Дмитрий Калинин.
Злоумышленники распространяют троянец на неофициальных площадках (например, APKPure) в том числе под видом приложений для взрослых, служб доставок, а также финансовых организаций, подчеркнул специалист.
С чем связан рост атак на пользователей
Количество атак на Android-пользователей действительно растет. В первую очередь, потому что операционная система позволяет устанавливать приложения из АРК-файлов (установочный образ программы). Это значит, что скачать приложение пользователь может с любой сетевой площадки, которых сейчас огромное множество, что резко увеличивает шансы получить вредоносное ПО на устройство, сказал руководитель группы по информационной безопасности ГК InfoWatch Роман Алабин.
— Число пользователей Android превышает количество юзеров любых других устройств, включая персональные компьютеры. Android проблематичен из-за своей фрагментарности — каждый производитель разрабатывает свою оболочку над базовым ядром, кроме того, существует много недорогих устройств, которые прекращают получать обновления безопасности вскоре после покупки, оставляя пользователей уязвимыми, — сообщил автор продукта Solar appScreener Даниил Чернов.
Самый популярный путь, откуда пользователи получают вредоносное ПО на мобильные устройства, — это софт и приложения с пиратских площадок в сети, чаще всего взломанные игры с открытыми платными опциями. Более 90% приложений и программ с таких площадок содержат в себе такие закладки в том или ином виде, отметил Роман Алабин.
— В текущих реалиях, когда многие приложения недоступны в РФ для скачивания, пользователи и разработчики ищут пути обхода ограничений. Например, разработчики могут выпускать приложения от других лиц, — объяснил менеджер по развитию компании Usergate Александр Луганский.
Не стоит доверять программам, которые очень напоминают официальные удаленные банковские приложения. Их следует скачивать только в том случае, если финансовая организация подтвердила что это ее софт, подчеркнул он. Если приложение устанавливается из Android-магазина, важно, чтобы это был официальный магазин. Кроме Google Play существуют и другие площадки — NashStore, RuStore, RuMarket, AppGallery, резюмировал Даниил Чернов.