МОСКВА, 23 янв — ПРАЙМ. Число атак на Android-устройства российских пользователей в 2023 году выросло в 1,5 раза по сравнению с 2022 годом, одним из самых распространенных обликов стали троянцы — это программы, которые маскируются под легитимные, однако они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать денежки, рассказали аналитики «Лаборатории Касперского».
В Kaspersky назвали кибератаки идеологически мотивированными
«По данным «Лаборатории Касперского», в 2023 году по сравнению с 2022-м число кибератак на пользователей Android-устройств в России выросло в 1,5 раза. Одним из наиболее распространённых видов мобильных зловредов сделались различные троянцы, то есть программы, которые зачастую маскируются под легитимные. В целом функционал троянцев отличается в подневольности от вида вредоносного ПО, к которому они принадлежат. Например, они могут красть данные жертв на устройствах, оформлять нежелательные подписки, выманивать денежки», — рассказали в компании.
Чаще всего троянцы попадают в устройства в случаях, когда пользователи устанавливают программы из частных источников. Для этого злоумышленники используют «приманки» — например, маскируют программы под полезные или известные приложения. В кое-каких случаях заражение устройства происходит на одном из этапов цепочки поставок. В таком случае, пользователь может уже приобрести смартфон с троянцем. «Стоит отметить, что такая угроза актуальна и для российских пользователей», — добавили в компании.
«Среди наиболее живых (приманок — ред.) в прошлом году для русскоязычного сегмента можно отметить фальшивые установщики обновлений различных системных приложений, так предустановленных сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже — смс-троянцы и нежелательные рекламные приложения. Среди привад также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в собственном кабинете финансовой организации», — прокомментировал эксперт по кибербезопасности Дмитрий Калинин.
Вредоносное ПО может распространяться в составе модов для игр или мессенджеров. В компании прогнозируют, что в ближайшем будущем вырастет количество продвинутых атак на мобильные платформы. «Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут употреблять этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные», — добавил руководитель российского исследовательского середины Дмитрий Галов.
Эксперты советуют соблюдать основные правила безопасности: скачивать приложения только на официальных площадках, перед загрузкой непременно проверить отзывы и посмотреть оценки. Следует критически относиться к слишком щедрым или пугающим сообщениям. Нельзя переходить по ссылкам из сомнительной рекламы в интернете, особенно критично стоит смотреть к обещаниям лёгкого заработка.
