«Касперский» назвал самые опасные вирусы для мобильных устройств
В 2024 году в Новосибирской области доля атакованных пользователей мобильных устройств выросла на 39% по сравнению с 2023 годом. Об этом РБК Новосибирск рассказали в «Лаборатории Касперского».
Аналитики связывают рост как с общим увеличением атакованных пользователей, так и с появлением новых популярных вредоносов в регионе. «Это банкер Mamont, предустановленный вредонос Dwphon, а также шпион SpyNote, который чаще используется как банковский троянец», — рассказал эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Mamont
Банковский троянец Mamont был обнаружен в конце 2023 года. С тех пор он активно развивался, а также менялись схемы его распространения. «Если первые модификации распространялись якобы под видом приложений бонусных программ, то позже данный вредонос стал распространяться в более сложных схемах: приложения под видом фотографий, которые рассылались со взломанных Telegram аккаунтов, приложения для отслеживания заказов и прочее», — пояснил Калинин.
С помощью Mamont злоумышленники получают доступ к платежным средствам. Он считывает смс-сообщения, push-уведомления, а также фотографии из галереи.
Dwphon
В конце 2023 года также был обнаружен Троянец Dwphon. Согласно данным аналитиков, количество атак Dwphon на российских пользователей только растет.
Текущие версии Dwphon собирают информацию о зараженном устройстве и личные данные его владельца, а также сведения об установленных приложениях. Может без ведома пользователя загружать на смартфон различные программы, в том числе рекламное и вредоносное ПО.
По словам Калинина, особую тревогу вызывает способ распространения троянца: он встраивается в системные приложения смартфонов еще до того, как устройства попадают к пользователям, что делает невозможным удаление вредоноса с устройства.
«Жертва получает зараженный гаджет «из коробки», купив его в магазине. Это явление называется предустановленными зловредами — вероятнее всего, злоумышленники вмешиваются в цепочку поставок на одном из этапов, встраивая вредоносное ПО в устройства», — говорит эксперт.
SpyNote
Это вредоносное ПО известно давно, но в России стало наиболее активным в прошлом году. Злоумышленники рассылают данный вредонос в мессенджерах, а чтобы убедить жертву установить его, прибегают к методам социальной инженерии. Чаще всего жертву убеждают установить SpyNote под видом защитных программ, приложений поддержки телеком-операторов или сервисов для получения медицинской помощи.
SpyNote — шпионская программа с функциями удаленного доступа, которую активно используют телефонные мошенники. Цель злоумышленников при использовании SpyNote — получить полный контроль над устройством жертвы, например, для кражи учетных данных от онлайн-банкинга.
Следите за деловыми новостями РБК Новосибирск в Telegram-канале и в группе ВКонтакте