Количество атак на Android-устройства российских пользователей в 2023 году выросло в 1,5 раза по сравнению с 2022 годом, одним из самых распространенных видов стали троянцы — это программы, которые маскируются под легитимные, однако они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги, рассказали аналитики «Лаборатории Касперского».
«По данным «Лаборатории Касперского», в 2023 году по сравнению с 2022-м количество кибератак на пользователей Android-устройств в России выросло в 1,5 раза. Одним из наиболее распространённых видов мобильных зловредов стали различные троянцы, то есть программы, которые зачастую маскируются под легитимные. В целом функционал троянцев отличается в зависимости от вида вредоносного ПО, к которому они принадлежат. Например, они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать деньги», — рассказали в компании.
Чаще всего троянцы попадают в устройства в случаях, когда пользователи устанавливают программы из неофициальных источников. Для этого злоумышленники используют «приманки» — например, маскируют программы под полезные или известные приложения. В некоторых случаях заражение устройства происходит на одном из этапов цепочки поставок. В таком случае, пользователь может уже купить смартфон с троянцем. «Стоит отметить, что такая угроза актуальна и для российских пользователей», — добавили в компании.
«Среди наиболее актуальных (приманок — ред.) в прошлом году для русскоязычного сегмента можно отметить фальшивые установщики обновлений различных системных приложений, например предустановленных сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже — смс-троянцы и нежелательные рекламные приложения. Среди приманок также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации», — прокомментировал эксперт по кибербезопасности Дмитрий Калинин.
Вредоносное ПО может распространяться в составе модов для игр или мессенджеров. В компании прогнозируют, что в ближайшем будущем вырастет количество продвинутых атак на мобильные платформы. «Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные», — добавил руководитель российского исследовательского центра Дмитрий Галов.
Эксперты советуют соблюдать основные правила безопасности: скачивать приложения только на официальных площадках, перед загрузкой обязательно проверить отзывы и посмотреть оценки. Следует критически относиться к слишком щедрым или пугающим сообщениям. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит относиться к обещаниям лёгкого заработка.
Комментарии