Эксперты оценили масштаб атак хакеров на пользователей Android в России
Хакеры атаковали свыше 19 млн российских пользователей смартфонов Android, рассказали «Известиям» в «Лаборатории Касперского».
«За первый квартал 2024-го количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года», — сообщил эксперт по кибербезопасности компании Дмитрий Калинин.
Самый популярный путь, откуда пользователи получают вредоносное ПО на мобильные устройства, — это софт и приложения с пиратских площадок в Сети, чаще всего взломанные игры с открытыми платными опциями.
Вирусы Dwphon и Mamont — наиболее распространенные киберугрозы, отметил Калинин. Dwphon может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО. Mamont — программа для выманивания платежных данных людей, также вирус способен получать доступ к СМС на гаджете.
В случае с Dwphon пользователь получает уже зараженное устройство, купив его в магазине, рассказал Калинин. В таких ситуациях злоумышленники внедряют вредоносное ПО на этапе поставки девайса.
«Проблема таких аппаратов заключается в практически полном отсутствии аудита безопасности ПО устройств. Как правило, это малоизвестные бренды, которые заказывают такую продукцию, ориентируются только на закупочную стоимость, характеристики продукта и наличие локализации его для российского рынка», — объяснил главный редактор Ferra.ru Евгений Харитонов.
Мобильный вирус Mamont злоумышленники распространяют на неофициальных площадках (например, APKPure), в том числе под видом приложений для взрослых, служб доставок и финансовых организаций.
Рост числа атак на пользователей Android растет, так как операционная система позволяет устанавливать приложения с любой сетевой площадки. «Android проблематичен из-за своей фрагментарности — каждый производитель разрабатывает свою оболочку над базовым ядром», — рассказал автор продукта Solar appScreener Даниил Чернов. Он также добавил, что существует много недорогих Android-устройств, которые прекращают получать обновления безопасности вскоре после покупки, что подвергает пользователей риску.
22 апреля Der Spiegel и ZDF со ссылкой на источники сообщили, что в период с 2010 по 2015 год хакеры украли у крупнейшего немецкого автоконцерна Volkswagen до 19 тыс. файлов с различной технической информацией. По данным немецких СМИ, хакеров в первую очередь интересовали такие области, как «разработки бензиновых двигателей», «разработки трансмиссий» и «трансмиссий с двойным сцеплением».
Сами атаки проходили в «несколько волн»: анализ инфраструктуры концерна начался в 2010 году, год спустя хакерам удалось взломать защиту, после чего в течение четырех лет данные постепенно воровались.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Экспертиза выявила изменение психического состояния Долиной при сделке
Де Вевер исключил использование активов России без выполнения условий Бельгии
Мосгорсуд отклонил жалобу защиты Чекалиных на продление домашнего ареста
Барщевский объявил об уходе с поста полпреда правительства в КС
Wildberries проработает запуск собственного онлайн-кинотеатра
Трамп назвал цели США в отношении Венесуэлы
