Эксперты оценили масштаб атак хакеров на пользователей Android в России
Хакеры атаковали свыше 19 млн российских пользователей смартфонов Android, рассказали «Известиям» в «Лаборатории Касперского».
«За первый квартал 2024-го количество атак на пользователей мобильных устройств выросло в 5,2 раза по сравнению с аналогичным периодом прошлого года», — сообщил эксперт по кибербезопасности компании Дмитрий Калинин.
Самый популярный путь, откуда пользователи получают вредоносное ПО на мобильные устройства, — это софт и приложения с пиратских площадок в Сети, чаще всего взломанные игры с открытыми платными опциями.
Вирусы Dwphon и Mamont — наиболее распространенные киберугрозы, отметил Калинин. Dwphon может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО. Mamont — программа для выманивания платежных данных людей, также вирус способен получать доступ к СМС на гаджете.
В случае с Dwphon пользователь получает уже зараженное устройство, купив его в магазине, рассказал Калинин. В таких ситуациях злоумышленники внедряют вредоносное ПО на этапе поставки девайса.
«Проблема таких аппаратов заключается в практически полном отсутствии аудита безопасности ПО устройств. Как правило, это малоизвестные бренды, которые заказывают такую продукцию, ориентируются только на закупочную стоимость, характеристики продукта и наличие локализации его для российского рынка», — объяснил главный редактор Ferra.ru Евгений Харитонов.
Мобильный вирус Mamont злоумышленники распространяют на неофициальных площадках (например, APKPure), в том числе под видом приложений для взрослых, служб доставок и финансовых организаций.
Рост числа атак на пользователей Android растет, так как операционная система позволяет устанавливать приложения с любой сетевой площадки. «Android проблематичен из-за своей фрагментарности — каждый производитель разрабатывает свою оболочку над базовым ядром», — рассказал автор продукта Solar appScreener Даниил Чернов. Он также добавил, что существует много недорогих Android-устройств, которые прекращают получать обновления безопасности вскоре после покупки, что подвергает пользователей риску.
22 апреля Der Spiegel и ZDF со ссылкой на источники сообщили, что в период с 2010 по 2015 год хакеры украли у крупнейшего немецкого автоконцерна Volkswagen до 19 тыс. файлов с различной технической информацией. По данным немецких СМИ, хакеров в первую очередь интересовали такие области, как «разработки бензиновых двигателей», «разработки трансмиссий» и «трансмиссий с двойным сцеплением».
Сами атаки проходили в «несколько волн»: анализ инфраструктуры концерна начался в 2010 году, год спустя хакерам удалось взломать защиту, после чего в течение четырех лет данные постепенно воровались.