Пользователей Android массово атакуют хакеры: все из-за одной простой ошибки
Всего за три месяца 2024 года хакеры атаковали более 19 миллионов пользователей Android в России. По словам экспертов по кибербезопасности, это происходит из-за ошибки, которую допускает большое количество юзеров.
«Лаборатория Касперского» подсчитала, что за первый квартал текущего года число атак на пользователей Android-устройств выросло в 5,2 раза по сравнению с аналогичным периодом 2023-го. При этом эксперты, слова которых приводит газета «Известия», назвали две самые распространенные киберугрозы. Это вирусное ПО:
- Dwphon — собирает информацию о зараженном устройстве и личные данные владельца гаджета, а также сведения об установленных приложениях. Вирус способен загружать на смартфон без ведома пользователя различные программы;
- Mamont — выманивает платежные данные пользователей, получает доступ к смс-сообщениям на устройстве.
Специалист «Лаборатории Касперского» Дмитрий Калинин обратил внимание на то, что обычно преступники распространяют вредоносные программы под видом легитимного ПО на сторонних платформах. Однако в случае с Dwphon все обстоит иначе. «Жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине», — рассказал эксперт.
Он пояснил, что проблема возникает еще в процессе поставки гаджета: на каком-то этапе цепочка оказывается скомпрометирована, и злоумышленники заражают устройство вирусом. При этом ни производитель, ни поставщики про это, скорее всего, не знают.
В случае с Mamont распространение вредоносной программы идет через неофициальные площадки с приложениями. Вирус часто маскируют под различные сервисы для взрослых, служб доставки и финансовых организаций.
Эксперты связывают рост атак на пользователей Android как раз с возможностью скачивать на смартфоны сторонние приложения из APK-файлов — установочных образов ПО. Благодаря этому юзеры могут установить абсолютно любую программу с различных сетевых площадок. Однако вместе с тем увеличивается и вероятность нарваться на программное обеспечение, распространяемое злоумышленниками. Особенно остро эта проблема встала после того, как многие официальные приложения оказались недоступны в России. «Пользователи и разработчики ищут пути обхода ограничений. Например, разработчики могут выпускать приложения от других лиц», — пояснил менеджер по развитию компании Usergate Александр Луганский.
Эксперты рекомендуют соблюдать осторожность при скачивании такого софта. Так, например, устанавливать на свои устройства приложения, напоминающие банковские, следует, если только финансовая организация подтвердила их принадлежность. Кроме того, важно пользоваться официальными магазинами приложений, среди которых:
- Google Play;
- NashStore;
- RuStore;
- RuMarket;
- AppGallery.
Пенсионер-хакер из Липецка взламывал PlayStation 3: как он это делал и что ему за это грозит?
Хакеры нашли новый способ взломать iPhone: зачем они заваливают жертв уведомлениями