«Лаборатория Касперского» об атаках на Android-устройства в 2023 г.
По сообщению «Лаборатории Касперского», в 2023 г. по сравнению с 2022-м количество кибератак на пользователей Android-устройств в России выросло в 1,5 раза. Один из наиболее распространенных видов мобильного вредоносного ПО – троянцы, зачастую маскирующиеся под легитимные программы.
Как комментируют в «Лаборатории Касперского», злоумышленники используют разные приманки для распространения троянцев на неофициальных ресурсах. Среди наиболее актуальных в прошлом году для русскоязычного сегмента – фальшивые установщики обновлений различных системных приложений, например сторов. За такими приложениями чаще всего скрывались банковские троянцы, реже – СМС-троянцы и нежелательные рекламные приложения. Среди приманок также использовались ненастоящие приложения банков. В этом случае вредоносное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров, в частности, так распространялся троянец-шпион CanesSpy, который мог красть данные со смартфона (список контактов и информацию об аккаунтах на устройстве, документы), а также начинал по команде вести запись с микрофона устройства.
Среди других приманок, под видом которых распространялись троянцы, эксперты также выделяют моды для игр и фальшивые инвестиционные проекты, под вторыми на самом деле скрываются скам-приложения.
Эксперты «Лаборатории Касперского» также представили прогнозы по ландшафту мобильных угроз на ближайшее будущее. Они полагают, что количество продвинутых атак на мобильные платформы вырастет, так как злоумышленники постоянно ищут новые способы доставки вредоносного ПО, а сами эти программы становятся сложнее. Важно также наблюдать и анализировать, как изменится ландшафт киберугроз, если на iOS появится возможность устанавливать приложения из альтернативных магазинов в обход App Store без джейлбрейка. Еще один риск для пользователей создает ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках вредоносное ПО под видом удаленных приложений.