Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android.
Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android.
Хакеры резко увеличили число атак на российских пользователей Android-смартфонов, рассказали "Известиям" в "Лаборатории Касперского".
Количество атак на пользователей мобильных устройств выросло за I квартал 2024-го в 5,2 раза по сравнению с таким же периодом прошлого года. Хакеры всего за первые три месяца атаковали более 19 млн человек, отметил эксперт по кибербезопасности в компании Дмитрий Калинин.
Вирусы Dwphon и Mamont - самые популярные киберугрозы. Первый собирает данные о зараженном устройстве и личную информацию его владельца, а также сведения об установленных приложениях. Он может загружать на смартфон различные программы без ведома пользователя, в том числе вредоносное и рекламное ПО, подчеркнул специалист. В свою очередь, Mamont - это программа для выманивания платежных данных людей, кроме того, он может получать доступ к SMS на гаджете.
Злоумышленники обычно на сторонних площадках распространяют вирусы под видом легитимного ПО. Какие-то разновидности встречаются и во встроенных сторах. Но в случае с Dwphon жертва получает зараженное устройство прямо из коробки - то есть при покупке в магазине.
Речь здесь идет о предустановленных зловредах - цепочка поставки девайса в таких случаях на каком-то из этапов оказывается скомпрометирована, и злоумышленники в этот момент внедряют такое ПО. Производитель и другие участники цепочки, скорее всего, об этом даже не знают. По словам эксперта, речь в первую очередь идет об OEM-смартфонах (такие гаджеты может заказать любая компания, не занимающаяся производством таких устройств).
С ноября прошлого года мобильный вирус Mamont активен. Его киберпреступники активно модифицируют, добавляя новые технические возможности, например, чтение сообщений.
Троянец злоумышленники распространяют на неофициальных площадках под видом приложений для взрослых, служб доставок, а также финансовых организаций.
Эксперты советуют не доверять программам, которые сильно напоминают официальные удаленные банковские приложения. Их лучше скачивать только в том случае, если финансовая организация подтвердила что это ее софт. Если устанавливается приложение из Android-магазина, важно, чтобы это был официальный магазин. Кроме Google Play есть и другие площадки - например, RuStore, NashStore, AppGallery, RuMarket.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.