Пользователей Android массово атакуют хакеры: все из-за одной простой ошибки

Эксперты по кибербезопасности дали советы, как защитить свой смартфон.
Теги:
Пользователей Android массово атакуют хакеры: все из-за одной простой ошибки
Unsplash

Всего за три месяца 2024 года хакеры атаковали более 19 миллионов пользователей Android в России. По словам экспертов по кибербезопасности, это происходит из-за ошибки, которую допускает большое количество юзеров.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

«Лаборатория Касперского» подсчитала, что за первый квартал текущего года число атак на пользователей Android-устройств выросло в 5,2 раза по сравнению с аналогичным периодом 2023-го. При этом эксперты, слова которых приводит газета «Известия», назвали две самые распространенные киберугрозы. Это вирусное ПО:

  • Dwphon — собирает информацию о зараженном устройстве и личные данные владельца гаджета, а также сведения об установленных приложениях. Вирус способен загружать на смартфон без ведома пользователя различные программы;
  • Mamont — выманивает платежные данные пользователей, получает доступ к смс-сообщениям на устройстве.
Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Специалист «Лаборатории Касперского» Дмитрий Калинин обратил внимание на то, что обычно преступники распространяют вредоносные программы под видом легитимного ПО на сторонних платформах. Однако в случае с Dwphon все обстоит иначе. «Жертва получает зараженное устройство прямо из коробки, то есть купив его в магазине», — рассказал эксперт.

Он пояснил, что проблема возникает еще в процессе поставки гаджета: на каком-то этапе цепочка оказывается скомпрометирована, и злоумышленники заражают устройство вирусом. При этом ни производитель, ни поставщики про это, скорее всего, не знают.

В случае с Mamont распространение вредоносной программы идет через неофициальные площадки с приложениями. Вирус часто маскируют под различные сервисы для взрослых, служб доставки и финансовых организаций.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Эксперты связывают рост атак на пользователей Android как раз с возможностью скачивать на смартфоны сторонние приложения из APK-файлов — установочных образов ПО. Благодаря этому юзеры могут установить абсолютно любую программу с различных сетевых площадок. Однако вместе с тем увеличивается и вероятность нарваться на программное обеспечение, распространяемое злоумышленниками. Особенно остро эта проблема встала после того, как многие официальные приложения оказались недоступны в России. «Пользователи и разработчики ищут пути обхода ограничений. Например, разработчики могут выпускать приложения от других лиц», — пояснил менеджер по развитию компании Usergate Александр Луганский.

Unsplash

Эксперты рекомендуют соблюдать осторожность при скачивании такого софта. Так, например, устанавливать на свои устройства приложения, напоминающие банковские, следует, если только финансовая организация подтвердила их принадлежность. Кроме того, важно пользоваться официальными магазинами приложений, среди которых:

  • Google Play;
  • NashStore;
  • RuStore;
  • RuMarket;
  • AppGallery.