Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, рассказали «Известиям» специалисты по информационной безопасности. Это в 5,2 раза больше по сравнению с I кварталом прошлого года. Эксперты считают: это связано с тем, что люди стали скачивать приложения из сторонних источников, а не из официального магазина Google Play, где для жителей РФ доступны не все программы.
Какие вирусы атакуют жителей РФ
Злоумышленники резко увеличили количество атак на российских пользователей Android-смартфонов. Об этом «Известиям» рассказали в «Лаборатории Касперского».
— За I квартал 2024-го количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года. Всего за первые три месяца хакеры атаковали более 19 млн человек, — отметил эксперт по кибербезопасности в компании Дмитрий Калинин.
Наиболее распространенные киберугрозы — вирусы Dwphon и Mamont. Первый собирает информацию о зараженном устройстве и личные данные его владельца, а также сведения об установленных приложениях. Он может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО, подчеркнул специалист. В свою очередь, Mamont представляет собой программу для выманивания платежных данных людей, кроме того, он способен получать доступ к SMS на гаджете, подчеркнул специалист.
— Обычно злоумышленники распространяют вирусы под видом легитимного ПО на сторонних площадках. Некоторые разновидности встречаются и во встроенных сторах. Однако в случае с Dwphon жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине, — рассказал Дмитрий Калинин.
Здесь речь идет о предустановленных зловредах — в таких случаях цепочка поставки девайса на каком-то из этапов оказывается скомпрометирована, и в этот момент злоумышленники внедряют такое ПО. Причем производитель и другие участники цепочки, вероятнее всего, об этом даже не знают, добавил он. По словам эксперта, в первую очередь речь идет об OEM-смартфонах (эти гаджеты может заказать любая компания, которая не занимается производством таких устройств).
— Проблема таких аппаратов заключается в практически полном отсутствии аудита безопасности ПО устройств. Как правило, это малоизвестные бренды, которые заказывают такую продукцию, ориентируются только на закупочную стоимость, характеристики продукта и наличие локализации его для российского рынка — русский язык в составе прошивки, полная поддержка российских диапазонов частот LTE, наличие NFC, — объяснил главный редактор Ferra.ru Евгений Харитонов.
Тестирование безопасности прошивки, во-первых, воспринимается брендами как дополнительные нежелательные расходы, а во-вторых, зачастую OEM-смартфоны заключают в себе непрозрачные решения в программном коде, чтобы «заставить» аппарат на устаревшем процессоре работать с современной версией Android. И разбираться в особенностях ПО смартфонов на таком уровне вендоры не хотят, добавил он.
— Мобильный вирус Mamont активен с ноября прошлого года. Киберпреступники активно модифицируют его, добавляя новые технические возможности, например чтение сообщений, — сказал Дмитрий Калинин.
Злоумышленники распространяют троянец на неофициальных площадках (например, APKPure) в том числе под видом приложений для взрослых, служб доставок, а также финансовых организаций, подчеркнул специалист.
С чем связан рост атак на пользователей
Количество атак на Android-пользователей действительно растет. В первую очередь, потому что операционная система позволяет устанавливать приложения из АРК-файлов (установочный образ программы). Это значит, что скачать приложение пользователь может с любой сетевой площадки, которых сейчас огромное множество, что резко увеличивает шансы получить вредоносное ПО на устройство, сказал руководитель группы по информационной безопасности ГК InfoWatch Роман Алабин.
— Число пользователей Android превышает количество юзеров любых других устройств, включая персональные компьютеры. Android проблематичен из-за своей фрагментарности — каждый производитель разрабатывает свою оболочку над базовым ядром, кроме того, существует много недорогих устройств, которые прекращают получать обновления безопасности вскоре после покупки, оставляя пользователей уязвимыми, — сообщил автор продукта Solar appScreener Даниил Чернов.
Самый популярный путь, откуда пользователи получают вредоносное ПО на мобильные устройства, — это софт и приложения с пиратских площадок в сети, чаще всего взломанные игры с открытыми платными опциями. Более 90% приложений и программ с таких площадок содержат в себе такие закладки в том или ином виде, отметил Роман Алабин.
— В текущих реалиях, когда многие приложения недоступны в РФ для скачивания, пользователи и разработчики ищут пути обхода ограничений. Например, разработчики могут выпускать приложения от других лиц, — объяснил менеджер по развитию компании Usergate Александр Луганский.
Не стоит доверять программам, которые очень напоминают официальные удаленные банковские приложения. Их следует скачивать только в том случае, если финансовая организация подтвердила что это ее софт, подчеркнул он. Если приложение устанавливается из Android-магазина, важно, чтобы это был официальный магазин. Кроме Google Play существуют и другие площадки — NashStore, RuStore, RuMarket, AppGallery, резюмировал Даниил Чернов.