По итогам 2023 года количество кибератак на пользователей Android-устройств в России выросло в 1,5 раза, заявили эксперты по информационной безопасности. Одним из наиболее распространённых видов мобильных зловредов стали различные троянцы, то есть программы, которые зачастую маскируются под легитимные. В целом функционал троянцев отличается в зависимости от вида вредоносного ПО, к которому они принадлежат. Например, они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги.
Векторы заражения троянцами очень разнообразны
Часто пользователи могут столкнуться с ними, когда устанавливают программы из неофициальных источников. При этом злоумышленники используют различные приманки, чтобы убедить жертву скачать вредоносную программу, — маскируют её под полезное или известное приложение. Другой вектор — заражение устройств на одном из этапов цепочки поставок. В этом случае человек может приобрести устройство с уже предустановленной вредоносной программой. Стоит отметить, что такая угроза актуальна и для российских пользователей.
«Злоумышленники используют разные приманки для распространения троянцев на ;неофициальных ресурсах. Среди наиболее актуальных в прошлом году для русскоязычного сегмента можно отметить фальшивые установщики обновлений различных системных приложений, например предустановленных сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже — СМС-троянцы и нежелательные рекламные приложения. Среди приманок также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом в том числе распространялся троянец-шпион CanesSpy. Он мог красть данные с заражённого смартфона список контактов и информацию об аккаунтах на устройстве, документы, а также начинал по команде вести запись с микрофона устройства», — говорит Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского».
Среди других приманок, под видом которых распространялись троянцы, эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под вторыми на самом деле скрываются скам-приложения.
Специалисты по информационной безопасности ожидают, что в ближайшем будущем вырастет количество продвинутых атак на мобильные платформы, так как злоумышленники постоянно ищут новые способы доставки зловредов, а сами вредоносные программы становятся сложнее. Как следствие, злоумышленники могут искать новые способы монетизации своих усилий. К тому же, важно наблюдать и анализировать, как изменится ландшафт киберугроз, если на iOS появится возможность устанавливать приложения из альтернативных магазинов в обход App Store без джейлбрейка.
Риск для пользователей представляет и ситуация с удалением российских приложений из зарубежных магазинов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные.
Для защиты от различных киберугроз для мобильных платформ эксперты рекомендуют соблюдать основные правила безопасности:
- скачивайте приложения только на официальных площадках: магазинах приложений или на сайтах компаний-разработчиков;
- прежде чем скачивать приложение, почитайте отзывы о нём и посмотрите оценки;
- критически относитесь к крайне щедрым или чересчур пугающим сообщениям;
- не переходите по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям лёгкого заработка;
- используйте надёжные решения, в том числе и на мобильных устройствах.